Re: Konstiga log-rader i apache access.log
On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
> Erik Svensson wrote:
> >Ivar Alm skrev:
> >
> >>Vad innebär de här lograderna i access.log?
> >>
> >>81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] "GET / HTTP/1.0" 200 2411
> >>"-" "-"
> >>81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] "GET / HTTP/1.0" 200 2411
> >>"-" "-"
> >
> >Samma här med access.log. Efter mycket googelande så så fann jag två
> >möjliga orsaker, 1: skript som letar efter äldre versioner av windows
> >webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
> >som söker efter oskyddade datorer, [...]
>
> Ja, förmodligen. Fälten i slutet på loggraden:
> >"GET / HTTP/1.0" 200 2411 "-" "-"
> -1-------------- -2- -3- -4- -5-
>
> betyder:
> Fält 1: Request. Dokument "/" efterfrågades med protokoll HTTP/1.0.
> Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i
> detta fall.
> Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
>
> Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask
> eller liknande som det är frågan är ganska sannolikt.
>
Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
mask eller inte så är det inte ett normalt beteende.
//I
Reply to: