8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Q:

    Geblokkeerd
    geanonimiseerde gebruiker

    Apache serverlogs geven veel hits van eigen IP naar afbeeldingen en bestanden

    Sinds een aantal dagen wordt in de apache serverlogs aangegeven dat vanaf het server IP adres (hieronder even vervangen door [xxx.xxx.xxx.xxx]) zelf de onderstaande bestanden worden aangeraakt. Dit gebeurt met een interval van 20 – 30 seconden, alleen GET opdrachten, geen POST. Ik kan er alleen niet achterkomen wat de oorzaak hiervoor zou zijn. Iemand een idee?

     
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:10:24:27 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:10:24:27 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:10:24:27 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:10:24:27 +0200] "GET /component/jcomments/captcha/86678.html HTTP/1.0" 200 1533 "-" "-"
     

    Geblokkeerd
    Anoniem

    Continu?


    Geblokkeerd
    geanonimiseerde gebruiker

    Continue met tussenpozen van ca. 20 seconden – 1 minuut, willekeurig met een pauze van een paar tot vijf minuten, erg onregelmatig dus. Soms een paar extra afbeeldingen. De meeste bestanden zijn van een template voor een website die ik draai op de webserver en soms de 404 afbeelding. Ik heb Java verwijderd (dacht dat daar misschien een lek kon zitten) en de andere logbestanden nagekeken.

    Soms zit er een hit op een captcha bij.

     
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:42:40 +0200] "GET /component/jcomments/captcha/81452.html HTTP/1.0" 200 1601 "-" "-"
     

    Het is een Joomla website, zou daar iets mis mee kunnen zijn?


    Geblokkeerd
    Anoniem

    Zou kunnen, maar aangezien het GET requests doet vanaf het IP van je server zou het een back up functie kunnen zijn ofzo?


    Geblokkeerd
    geanonimiseerde gebruiker

    Die zit niet als extensie in de Joomla site, er draait wel een Time machine backup maar die gaat om het uur. Dat zou tussendoor geen hits moeten opleveren. Het rare is de willekeur, soms zijn het een paar afbeeldingen van een artikel, soms een afbeelding of vijf tot acht van de template en soms een captcha HTML bestand. Ik heb in Terminal gekeken of ik de enige ben die is ingelogd en dat is ook zo, guest user is uitgeschakeld.

     
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:57:59 +0200] "GET /images/stories/contentimages/2014-05/beetje-down-vandaag.jpg HTTP/1.0" 200 158036 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:57:59 +0200] "GET /images/stories/contentimages/2014-05/ik-ga-je-pakken.jpg HTTP/1.0" 200 343874 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:57:59 +0200] "GET /images/stories/contentimages/crowd.jpg HTTP/1.0" 200 368416 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:57:59 +0200] "GET /images/stories/contentimages/kaleidoscope-nature.jpg HTTP/1.0" 200 426119 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:57:59 +0200] "GET /images/stories/contentimages/DSC_1436.jpg HTTP/1.0" 200 185683 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:58:00 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:58:00 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:58:00 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:11:58:00 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
     
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/templates/vertino/images/slide1.jpg HTTP/1.0" 200 404228 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/templates/vertino/images/slide2.jpg HTTP/1.0" 200 178770 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/templates/vertino/images/slide3.jpg HTTP/1.0" 200 361145 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/templates/vertino/images/slide4.jpg HTTP/1.0" 200 432438 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/templates/vertino/images/slide5.jpg HTTP/1.0" 200 331116 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/stories/contentimages/IMG_1180.jpg HTTP/1.0" 200 382188 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /component/jcomments/captcha/60142.html HTTP/1.0" 200 1584 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:00:33 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
     

    Indexeren door OS X?


    Geblokkeerd
    geanonimiseerde gebruiker

    Ik denk dat ik een patroon heb ontdekt:

     
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /images/stories/contentimages/2014-05/ik-ga-je-pakken.jpg HTTP/1.0" 200 343874 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /component/jcomments/captcha/85527.html HTTP/1.0" 200 1536 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:04 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:04 +0200] "GET /gedichten/277-deze-zomer-ga-ik-je-pakken.html HTTP/1.1" 200 81145 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /images/stories/contentimages/2014-05/website-in-nl.jpg HTTP/1.0" 200 157273 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /images/stories/contentimages/2014-05/website-in-uk.jpg HTTP/1.0" 200 210346 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /component/jcomments/captcha/78998.html HTTP/1.0" 200 1813 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:13 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:12 +0200] "GET /nieuws/275-nederland-engeland-1-1.html HTTP/1.1" 200 82883 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /images/stories/contentimages/2014-05/lone-sock.jpg HTTP/1.0" 200 61911 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /component/jcomments/captcha/36392.html HTTP/1.0" 200 1642 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:22 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:21 +0200] "GET /gedichten/274-doe-je-kleren-bij-de-was.html HTTP/1.1" 200 83034 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /images/stories/contentimages/Newtons_cradle_animation_book.gif HTTP/1.0" 200 297216 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /images/banners/MID_110901_728x90_Banner.gif HTTP/1.0" 200 11793 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /component/jcomments/captcha/41850.html HTTP/1.0" 200 1636 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:31 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:31 +0200] "GET /verhalen/15-ik-zit-nooit-stil.html HTTP/1.1" 200 85877 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /images/stories/contentimages/redneonlights.jpg HTTP/1.0" 200 637627 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /images/banners/MID_110901_728x90_Banner.gif HTTP/1.0" 200 11793 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /component/jcomments/captcha/74488.html HTTP/1.0" 200 1541 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:40 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:40 +0200] "GET /gedichten/47-schaamteloos-in-neon-rood.html HTTP/1.1" 200 81550 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:49 +0200] "GET /component/jcomments/captcha/80748.html HTTP/1.0" 200 1471 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:49 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:49 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:49 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:49 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:49 +0200] "GET /verhalen/9-adhd.html HTTP/1.1" 200 82935 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /images/stories/contentimages/leonidstars.jpg HTTP/1.0" 200 396749 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /component/jcomments/captcha/14473.html HTTP/1.0" 200 1633 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:09:58 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
    domeinnaam.nl 66.36.231.143 - - [15/May/2014:12:09:58 +0200] "GET /gedichten/66-dit-jaar-bid-ik-voor-vrede.html HTTP/1.1" 200 82095 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /images/stories/contentimages/zitjenaarmijteloeren.jpg HTTP/1.0" 200 55942 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /component/jcomments/captcha/98805.html HTTP/1.0" 200 1811 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /images/stories/contentimages/blue-dot.jpg HTTP/1.0" 200 7959 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /media/system/images/livemarks.png HTTP/1.0" 200 3648 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /images/banners/sanquin-laborante-banner.jpg HTTP/1.0" 200 108549 "-" "-"
    domeinnaam.nl [xxx.xxx.xxx.xxx] - - [15/May/2014:12:10:07 +0200] "GET /templates/vertino/images/top.jpg HTTP/1.0" 200 12538 "-" "-"
     

    IP adres 66.36.231.143 leidt naar een server in Amerika. Het gebeurt ook op exact dezelfde manier met IP adres 157.55.32.49 van Microsoft Bingbot.


    Geblokkeerd
    geanonimiseerde gebruiker

    Als ik Bing toevoeg aan de mod rewrites in de image directory is het een stuk minder, ik denk dat Bing geen plaatjes van mij mocht weergeven en daardoor de vreemde entries werden veroorzaakt.

     
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.nl [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.be [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.co.uk [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?linkedin.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feedly.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feedspot.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?flipboard.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?stumbleupon.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?eigendomeinnaam.nl [NC]
     
    RewriteRule \.(jpg|jpeg|png|gif)$ <a href="http://someserver.com/defaultblankimage.jpg" rel="nofollow">http://someserver.com/defaultblankimage.jpg</a> [NC,R,L]
     

    Bijdrager
    computer space

    Het kan ook een cache-mechanisme zijn. Joomla anno 2014 ken ik niet zo, maar WordPress is bijvoorbeeld retetraag in default installatie. Daar moet je dus bijna altijd iets als WP-Cache op draaien, zodat alle pagina’s ieder halfuur platgeslagen worden als HTML. Dat kan zo veel interne traffic veroorzaken.

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.