Zur Navigation

Unverständliches access_log

1 Jan

Hallo Jörg,

Je genauer ich die Logs betrachte finde ich immer wieder etwas was mir nicht verständlich ist :-(

"GET /backup/ HTTP/1.1" 302 - "-"
"GET /dateibezeichnung_17092022.zip HTTP/1.1" 302 - "-"

Es gibt kein derartiges Verzeichnis!, auch keine *.zip

"GET /demo/ HTTP/1.1" 302 -
"GET /demo/ HTTP/1.1" 404 78424

Der 2. Aufruf kam von mir selber 

"GET /wp-frame.php HTTP/1.1" 404 78424
"GET /wp-admin/menu-cron.php HTTP/1.1" 302 -

Beide Dateien gibt es nicht ... Aufruf von der gleichen IP innerhalb Sekunden.

War das so schön als ich meine eigene Webseite ohne WP betrieben hatte ;-)

Mit freundlichen Grüßen - Jan

03.02.2023 18:45

2 Jörg Kruse

Der Status Code 404 wird bei nicht vorhandenen Dateien von WordPress gesetzt, nicht vom Webserver. Wahrscheinlich geht auch die 302-Weiterleitung von WordPress bzw. einem Plugin aus. Wenn im Logfile kein direkt folgender Eintrag des User Agents auf das Weiterleitungziel verzeichnet ist, wird dieser ggf. zu einem anderem Host weitergeleitet. Kann es sein, dass dein Firewall-Plugin ihn nach localhost schickt?

03.02.2023 22:28

3 Jan

Hallo Jörg,

Deine Annahme

Kann es sein, dass dein Firewall-Plugin ihn nach localhost schickt?

ist richtig! Das Plugin zeichnet 404er auf. Dann kann man entscheiden die IP zeitlich begrenzt oder dauerhaft zu sperren bzw. den Eintrag nur zu löschen. Und wird hier blockiert wird zum localhost geleitet.

Inzwischen habe ich mich bereits von 1 Plugin getrennt welches wohl Redirects verarbeitet hatte. (Das Plugin war nicht von mir installiert sondern von einem Vorgänger der auch das ganze System aufsetzte)

Auch die weiteren Plugins werde ich jetzt mal genauer betrachten. Vieles was ich da sehe kann man auch selber in die .htaccess bringen.

Mit freundlichen Grüßen - Jan

04.02.2023 13:55

... 1 Monat später ...

4 Jan

Hallo Jörg,

eventuell hast du auch hier einen Tipp für mich ;-)

GET //blog/wp-includes/wlwmanifest.xml HTTP/1.1" 301
GET //wordpress/wp-includes/wlwmanifest.xml HTTP/1.1" 301
GET //2019/wp-includes/wlwmanifest.xml HTTP/1.1" 301
GET //test/wp-includes/wlwmanifest.xml HTTP/1.1" 301
etc.

Alles URLs die es nicht gibt und deshalb auch mit einem 404er beantwortet werden sollten!

Eine Weiterleitung ist danach nicht erkennbar ... hat die Gegenseite also vorher abgebrochen?

Rufe ich so eine URL selber auf, komme ich auf eine 404er

GET //test/wp-includes/wlwmanifest.xml HTTP/1.1" 301
GET /test/wp-includes/wlwmanifest.xml HTTP/1.1" 404

Wobei das doch auch wieder Blödsinn ist. //... ist einfach ein falscher Aufruf und sollte deshalb nicht umgeleitet werden. Wahrscheinlich muss ich da wieder in ein Plugin sehen welches // wieder auf / bringt?

Mit freundlichen Grüßen - Jan

06.03.2023 16:55

5 Jörg Kruse

WordPress selbst leitet URLs mit Doppel-Slash automatisch weiter auf die entsprechenden URLs mit einfachem Slash.

Der Apache Webserver interpretiert übrigens Mehrfach-Slashes im URL-Pfad als einen einzelnen Slash (analog zur Interpretation von Mehrfach-Slashes in Dateipfaden durch Linux / Unix).

06.03.2023 21:10 | geändert: 06.03.2023 21:15

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]