[Wikide-l] neulich, im apache log
Alwin Meschede
ameschede at gmx.de
Mo Apr 5 18:49:28 UTC 2004
Sascha Wildner schrieb:
> Hallo,
>
> wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen
> wie diese:
>
> 207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET
> http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.193.210
> HTTP/1.0" 404 292 "-" "-"
>
> Die IP-Adresse hinter 'ip=' ist meine.
Ich habe ein bisschen meditieren müssen, bis ich drauf kam, aber dann
fiel mir wieder ein, was das ist:
Die Wikipedia verwendet seit etwa Mitte März einen sog. Proxy-Blocker,
um offene Proxys zu finden. Offene Proxys sind Server, hinter denen
dunkle Zeitgenossen ihre Aktivitäten verschleiern können. In unserem
Fall sind das Vandalen, die unerkannt bleiben möchten. Normale
Proxy-Server mit geschlossenem Benutzerkreis sind harmlos, es geht bei
der Proxy-Blockung um offene Proxys, die von jedermann ohne
Authentifizierung benutzt werden können.
Was passiert hier jetzt?
Wenn Du dich mit der Wikipedia verbindest, prüft der Proxy-Blocker, ob
unter deiner IP ein offener Proxy auf Port 80 zu finden ist. Dazu sendet
der Blocker einen Request mit obiger Blockme-URL. Wenn unter deiner IP
tatsächlich ein offener Proxy ist, hat diese Anfrage Erfolg, und Du
wirst ratzfatz geblockt. In deinem Fall lauscht aber auf Port 80 ein
Webserver, der mit dem Request nichts anfangen kann, weil
de.wikipedia.org nicht sein Zuständigkeitsbereich ist und er auch kein
Proxyserver ist. Also schreibt er diesen seltsamen Request mal
verdachtsweise in seine Logdatei...
Wenn man dann natürlich durch ausprobieren dieses Requests sich selber
blockiert, kann das fatal sein. Ich habe deine IP inzwischen
de-blockiert ;-)
Alwin Meschede