vraag over apache2/access.log

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marina janssen

marina janssen

16/09/2016 23:10:12
Quote Anchor link
Kan iemand mij uitleggen wat deze 2 regels uit mijn log betekenen?
1. Dit ipadres is van mijn router.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
192.168.0.1 - - [16/Sep/2016:10:39:20 +0200] "GET / HTTP/1.1" 301 481 "-" "Mozilla/5.0 (ABE, https://noscript.net/abe/wan)"


2.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
218.92.147.79 - - [16/Sep/2016:16:59:34 +0200] "GET /templates/default/_header.htm HTTP/1.1" 301 539 "http://[s]HIER STAAT MIJN IP ADRES[/s]" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_$
 
PHP hulp

PHP hulp

21/05/2019 01:42:37
Honeypot
 
Ivo P

Ivo P

16/09/2016 23:19:30
Quote Anchor link
een client (browser) op een machine met ipadres 192.168.0.1 (dat is binnen het netwerk waarop ook de server staat) heeft op 16 sept om 10 uur middels een GET request de pagina / opgevraagd.
Het gebruikte protocol was http 1.1

de server heeft een response code 301 gegeven (doorverwezen onder de vermelding dat dit permanent zo blijft)
locatie lijkt - te zijn

de response was 481 bytes groot.

Verder heeft de browser zijn naam genoemd, namelijk Mozilla etc

die tweede regel

eigenlijk hetzelfde alleen vroeg die jouwsite.nl/templates/....htm op. (vanaf een ander, extern, ipadres in China)
ook daar een doorverwijzing met code 301 naar een ander locatie. Kennelijk nu een hele url waarin jouw ip adres staat.
de Browser gebruiken een andere naam dit keer
 
Marina janssen

marina janssen

16/09/2016 23:29:14
Quote Anchor link
mbt regel 1

Quote:
een client (browser) op een machine met ipadres 192.168.0.1

Dat snap ik dus niet, mijn router heeft toch geen browser?
 
Ben van Velzen

Ben van Velzen

16/09/2016 23:34:57
Quote Anchor link
Nee, maar als je een beroerde NAT inrichting hebt kan dit het resultaat zijn wanneer je vanuit je eigen netwerk je externe IP bezoekt.
 
- Ariën -
Beheerder

- Ariën -

16/09/2016 23:41:34
Quote Anchor link
Het moment van die logregel. Deed je iets speciaals in je router? Het kán misschien een check zijn of die poort ook daadwerkelijk bestaat, en dat hij daarom even een HTTP-aanroep doet?

Zomaar even een gedachte gang. En ja, websites, servers, nerworkdevices en scripts kunnen prima een browser aan boord hebben. Lang leve cURL bijvoorbeeld. Daarmee kan je je prima voordoen als een bepaalde browsers en de juiste headers en data meesturen.

Let wel op: De naam van de browsers in de log's kan eenvoudig aangepast worden.
 
Marina janssen

marina janssen

16/09/2016 23:42:03
Quote Anchor link
Ok, dus ik begrijp hieruit dat ik een beroerde NAT inrichting heb. Als ik dat wil verbeteren waar moet ik dan beginnen?

Toevoeging op 16/09/2016 23:50:37:

- Ariën - op 16/09/2016 23:41:34:
Het moment van die logregel. Deed je iets speciaals in je router?


Het is pas sinds kort dat ik die regel zie en ik heb onlangs een mailserver toegevoegd. Ik ben helemaal niet in mn router geweest vandaag maar ik was wel op internet rond die tijd en ik heb wel mozilla maar die computer heeft een ander ipadres en doorgaans zie ik gewoon dan dat ipadres ipv dat van mn router.

Ik snap ook niet waarom deze link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
(ABE, https://noscript.net/abe/wan
erin staat. Ik heb wat gegoogled en toen kwam ik iets tegen over cross scripting, maar ik heb geen idee wat er nu eigenlijk gebeurt en of ik nu iets moet doen?
 
Ben van Velzen

Ben van Velzen

17/09/2016 00:00:36
Quote Anchor link
De NAT inrichting van een gewone huis-tuin en keukenrouter kun je weinig aan veranderen. De meeste routers/gateways die ik zelf inzet zijn feitelijk kleine PC's, bijvoorbeeld van Mikrotik. In jouw geval zou ik er niet teveel zorgen over hebben, wat met 192.168.0.1 bedoeld wordt is wat je vanaf andere hosts ziet als het externe IP van die host. Je ziet alleen niet het externe IP van jezelf, maar het interne IP, omdat er geen rewriting plaatsvindt naar je externe adres.
In een standaard linux omgeving zou dat te ondervangen zijn door alleen het verkeer van intern naar extern en van extern naar intern te rewriten.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.