Door
E Ander
op 11-05-2022 17:42
gewijzigd op 11-05-2022 17:47
2.841 views
Ik krijg op mijn website een bezoeker die altijd fout404pagina genereert. Nu kan dat per ongeluk zijn maar telkens om de ca 10 sec. vind ik verdacht vreemd. Elke pagina die op mijn site bezocht wordt geeft aan dat de pagina bezocht is met het IP nummer van de bezoeker. Ik kan dus zien dat een IP adres niets anders doet dan een aantal 404pagina meldingen maakt.
Hoe kan ik zien wat de bezoeker ingetikt heeft en wat dus gezocht wordt? Nu werk ik niet met een contentmanager en heb voor de aardigheid wel die adressen als dummypagina gemaakt. Die worden niet gezocht.
Heel vaak zijn het botjes, of een zoekbot die verdwaald is of een botje die naar zwakheden in bepaalde webapplicaties zoekt, waarvan jij die ene webapplicatie niet hebt, en zij een 404 terugkrijgen.
Spannend? Niet echt.
Adoptive Solution enAriën, bedankt voor de reacties. Eerst dacht ik ook geen probleem tot het me opviel dat er meerdere keren per dag telkens een ander IP adres een serie van 4 404 foutopdrachten maakt. Uut verschillende landen.
Ik krijg dus het idee dat er meer aan de hand is.
>> Ik krijg dus het idee dat er meer aan de hand is.
Dat zijn (ro)bots die je website afspeuren op zoek naar kwetsbaarheden. Websites liggen dagelijks 'onder vuur'. Dit soort aanvallen vindt honderden tot vele duizdenden keren per dag plaats.
?
Onbekende gebruiker
13-05-2022 11:34
Als het goed is heb je voor je website een firewall?
Wat je zou kunnen doen is die IP-nummers vangen met PHP, in een tekstbestand opslaan en dat periodiek inladen in de firewall, zodat die IP-nummers je website niet langer kunnen bereiken.
Mijn vraag was of het mogelijk is om te kijken waarmee een bezoeker mijn site bezoekt en daarmee een 404 foutmelding genereerd.
Ik wil gewoon weten wat er gezocht wordt.
Ad fundum, ik krijg die meldingen juist van dat php script. Ik kan zien welk IP adres. Ik gebruik WHOis om te zien waar die IP adressen vandaan komen.
Met vriendelijke groet Peter
Ja, dat kan in de access_log files. Elke aanroep naar elke bestand op webserver wordt daarin gelogd met de useragent, ipadres, het gebruikte protocol, HTTP method (GET/POST), datum en tijd en ik dacht nog wat dingen.
