Unerklärliche Zeichen im access.log (gelöst) (mod_perl und Apache)

[thread]19160[/thread]

Unerklärliche Zeichen im access.log [gelöst]

Tags: apache fehler access.log Ähnliche Threads

Leser: 15

Articles: hide open all | hide show old branches

+7 replies
bianca

2014-06-26 06:59
User since
2009-09-13
6977 Artikel
BenutzerIn
Hallo!
Das Format meines access.log ist im Apache wie folgt definiert:
Code: (dl )

%h %t \"%r\" %>s \"%{Referer}i\" \"%{User-Agent}i\" %I %O
Das klappt auch sehr gut.
Nur letzte Nacht hatte ich diese Zeile im access.log:
Code: (dl )

187.33.2.88 [25/Jun/2014:04:51:16 +0200] "\"GET /cgi-bin/php HTTP/1.0 " 302 "-" "-" 31 523
Ich wüsste jetzt gern, wie das escapte Anführungszeichen vor das GET kommt und wie ich das verhindern kann. Das ist für meine Begriffe falsch.
Richtig wäre gewesen:
Code: (dl )

187.33.2.88 [25/Jun/2014:04:51:16 +0200] "GET /cgi-bin/php HTTP/1.0 " 302 "-" "-" 31 523
Und so ganz nebenbei passt darauf auch mein Regex /^([0-9.]+) \[(\d+)\/([a-z]+)\/(\d+):(\d+):\d+:\d+ [+-]?\d+\] "([^"]+)" (\d+) "([^"]+)" "([^"]+)" (\d+) (\d+)$/i nicht.
10 print "Hallo"
20 goto 10
- +2 replies
- GwenDragon
  
  2014-06-26 08:38
  
  User since
  2005-01-17
  14536 Artikel
  Admin1
  
  Also du hast das so definiert?
  LogFormat "%h %t \"%r\" %>s \"%{Referer}i\" \"%{User-Agent}i\" %I %O" special_log
  die Drachin, Gwendolyn
  
  Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
  - Gast bianca
    
    2014-06-26 09:22
    
    Ja
    Last edited: 2014-06-26 10:10:26 +0200 (CEST)
- +3 replies
- GwenDragon
  
  2014-06-26 10:08
  
  User since
  2005-01-17
  14536 Artikel
  Admin1
  
  Nachdem die IP aus Brasilein ist, tippe ich eher darauf, dass böse Buben versucht haben mittels eines defekten Skripts an deinen Server zu senden und da der HTTP-Request GET wohl mit einem " versehen haben.
  
  Also der Request war nicht
  GET / HTTP/1.0
  sondern
  "GET / HTTP/1.0
  Aber dann sollte dein Server auch mit einem 501 Not Implemented antworten.
  die Drachin, Gwendolyn
  
  Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
  - +2 replies
  - bianca
    
    2014-06-26 11:13
    
    User since
    2009-09-13
    6977 Artikel
    BenutzerIn
    
    2014-06-26T08:08:48 GwenDragon
    Aber dann sollte dein Server auch mit einem 501 Not Implemented antworten.
    
    Das heißt, wenn er mit 501 geantwortet hätte, hätte er diese Zeile nicht ins access.log geschrieben? Kann ich irgendwie nachvollziehen, was er stattdessen geantwortet hat?
    Nebenbei: Den Pfad /cgi-bin/php gibt es auf meinem Server nicht.
    10 print "Hallo"
    20 goto 10
    - murphy
      
      2014-06-26 11:36
      
      User since
      2004-07-19
      1776 Artikel
      HausmeisterIn
      
      Dein Logeintrag enthält ein
      
      Code: (dl )
      
      %>s
      
      Feld mit dem Wert 302, also scheint die Antwort "Found" / "Moved temporarily" gewesen zu sein (einer der Weiterleitungsstatuscodes).
      When C++ is your hammer, every problem looks like your thumb.
- bianca
  
  2014-06-26 13:24
  
  User since
  2009-09-13
  6977 Artikel
  BenutzerIn
  
  Dann werde ich solche Zeilen einfach weiterhin ignorieren und löschen. Danke euch!
  10 print "Hallo"
  20 goto 10

View all threads created 2014-06-26 06:59.