[Wikide-l] neulich, im apache log

[Alwin Meschede]

Sascha Wildner schrieb:
> Hallo,
> 
> wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen 
> wie diese:
> 
> 207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET 
> http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.193.210 
> HTTP/1.0" 404 292 "-" "-"
> 
> Die IP-Adresse hinter 'ip=' ist meine.

Ich habe ein bisschen meditieren müssen, bis ich drauf kam, aber dann 
fiel mir wieder ein, was das ist:

Die Wikipedia verwendet seit etwa Mitte März einen sog. Proxy-Blocker, 
um offene Proxys zu finden. Offene Proxys sind Server, hinter denen 
dunkle Zeitgenossen ihre Aktivitäten verschleiern können. In unserem 
Fall sind das Vandalen, die unerkannt bleiben möchten. Normale 
Proxy-Server mit geschlossenem Benutzerkreis sind harmlos, es geht bei 
der Proxy-Blockung um offene Proxys, die von jedermann ohne 
Authentifizierung benutzt werden können.

Was passiert hier jetzt?
Wenn Du dich mit der Wikipedia verbindest, prüft der Proxy-Blocker, ob 
unter deiner IP ein offener Proxy auf Port 80 zu finden ist. Dazu sendet 
der Blocker einen Request mit obiger Blockme-URL. Wenn unter deiner IP 
tatsächlich ein offener Proxy ist, hat diese Anfrage Erfolg, und Du 
wirst ratzfatz geblockt. In deinem Fall lauscht aber auf Port 80 ein 
Webserver, der mit dem Request nichts anfangen kann, weil 
de.wikipedia.org nicht sein Zuständigkeitsbereich ist und er auch kein 
Proxyserver ist. Also schreibt er diesen seltsamen Request mal 
verdachtsweise in seine Logdatei...

Wenn man dann natürlich durch ausprobieren dieses Requests sich selber 
blockiert, kann das fatal sein. Ich habe deine IP inzwischen 
de-blockiert ;-)

Alwin Meschede