Sascha Wildner schrieb:
Hallo,
wieso finde ich von Zeit zu Zeit in meiner httpd-access.log Meldungen wie diese:
207.142.131.227 - - [05/Apr/2004:18:02:11 +0200] "GET http://de.wikipedia.org/w/wiki.phtml?title=Spezial:Blockme&ip=213.196.19... HTTP/1.0" 404 292 "-" "-"
Die IP-Adresse hinter 'ip=' ist meine.
Ich habe ein bisschen meditieren müssen, bis ich drauf kam, aber dann fiel mir wieder ein, was das ist:
Die Wikipedia verwendet seit etwa Mitte März einen sog. Proxy-Blocker, um offene Proxys zu finden. Offene Proxys sind Server, hinter denen dunkle Zeitgenossen ihre Aktivitäten verschleiern können. In unserem Fall sind das Vandalen, die unerkannt bleiben möchten. Normale Proxy-Server mit geschlossenem Benutzerkreis sind harmlos, es geht bei der Proxy-Blockung um offene Proxys, die von jedermann ohne Authentifizierung benutzt werden können.
Was passiert hier jetzt? Wenn Du dich mit der Wikipedia verbindest, prüft der Proxy-Blocker, ob unter deiner IP ein offener Proxy auf Port 80 zu finden ist. Dazu sendet der Blocker einen Request mit obiger Blockme-URL. Wenn unter deiner IP tatsächlich ein offener Proxy ist, hat diese Anfrage Erfolg, und Du wirst ratzfatz geblockt. In deinem Fall lauscht aber auf Port 80 ein Webserver, der mit dem Request nichts anfangen kann, weil de.wikipedia.org nicht sein Zuständigkeitsbereich ist und er auch kein Proxyserver ist. Also schreibt er diesen seltsamen Request mal verdachtsweise in seine Logdatei...
Wenn man dann natürlich durch ausprobieren dieses Requests sich selber blockiert, kann das fatal sein. Ich habe deine IP inzwischen de-blockiert ;-)
Alwin Meschede