| Autor | Zpráva | ||
|---|---|---|---|
| helpik.JPW Profil |
#1 · Zasláno: 19. 1. 2012, 12:27:57
Zdravím Vás,
v Awstats mám několik variant "/aasklnaad*", kde * je jakékoliv číslo. Nevíte co to je? Myslím si, že to bude nejspíše nějaký robot, který se snaží najít nějakou chybu ve zdrojácích. Je to možné? Pokud ano, jak se ho zbavit a poslat do pryč? |
||
|
Časová prodleva: 5 dní
|
|||
| helpik.JPW Profil |
#2 · Zasláno: 24. 1. 2012, 14:30:59
Předpokládám tedy, že jsem si odpověděl sám :)
|
||
| jenikkozak Profil |
#3 · Zasláno: 24. 1. 2012, 15:27:31
Ano, tak nějak. ;-)
Já v Awstats aasklnaad nevedu, ale můžeš se podívat do logů, zda se jedná o přístupy z téže IP a případně jí zablokovat vstup. |
||
| helpik.JPW Profil |
Jedná se o IP 78.24.9.88 - je to špatná spam IP?
Zablokovat vstup takto - pomocí htaccess? <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> order deny,allow deny from 78.24.9.88 |
||
| Davex Profil |
#5 · Zasláno: 24. 1. 2012, 21:55:55
Mám takovou teorii. Nepoužil jsi náhodou někdy seo-analyzator.cz? Je to jeho IP adresa.
|
||
| helpik.JPW Profil |
#6 · Zasláno: 25. 1. 2012, 00:54:31
Davex:
To by mohlo býti ono. Zkoušel jsem co mi to "vyplivne" za "děsně špatné věci". Pro mě je zajímavé, že o seo analyzátoru jsem při původním hledání nenašel zmíňku. htacess výše uvedený by takto mohl vypadat? Děkuji |
||
| Davex Profil |
#7 · Zasláno: 25. 1. 2012, 18:17:35
helpik.JPW:
„htacess výše uvedený by takto mohl vypadat?“ Ano, může tak být. |
||
| Chamurappi Profil |
#8 · Zasláno: 25. 1. 2012, 19:44:18
Reaguji na Davexe:
„Mám takovou teorii. Nepoužil jsi náhodou někdy seo-analyzator.cz?“ Co si myslíš, že tím sledují? |
||
| Davex Profil |
#9 · Zasláno: 25. 1. 2012, 21:35:10
Asi tím jen vyvolávají chybovou stránku.
|
||
| helpik.JPW Profil |
#10 · Zasláno: 26. 1. 2012, 20:26:11
Zde napsané informace jsem se rozhodl trochu více probádat, zvláště když se to tu blíží "korunkami"
Prohrabal jsem error log a s IP 78.24.9.88 (seo-analyzator.cz) za poslední měsíc: /favicon.ico (mnohokrát) - asi testuje, zda má web faviconu /404.php (mnohokrát) /index.htm (mnohokrát) - zřejmě tak testuje duplicitu /default.asp (mnohokrát) /default.aspx (mnohokrát) /aasklnaad11348 (několik variant čísel) další IP v error logu: 94.142.235.110, nebo někdo jiný: 195.240.157.77 , ... - často 404 - /favicon.ico, /404.php - asi čech, také rozesílá email spamy - http://www.projecthoneypot.net/ip_94.142.235.110 - že by další spamové IP adresy? Zřejmě by to chtělo zmíněné IP adresy přidat do robots.txt a přidat do htaccess jako deny from? - pokud jsou tedy "špatné"
Nejsem v hodnocení server logů zběhlý, tak se omlouvám za případné nesmysly a neznalost. |
||
| ludekbrno Profil * |
#11 · Zasláno: 26. 1. 2012, 23:19:52
helpik.JPW:
„Zřejmě by to chtělo zmíněné IP adresy přidat do robots.txt“ To určitě nepomůže. Robots.txt není ochrana před návštěvami, ale pouze žádost, aby v něm uvedné soubory nebyly čteny. Ale je silně nepravděpodobné, že by si nějaký záškodník komplikoval činnost čtením a respektováním příkazů v robots.txt :) |
||
| helpik.JPW Profil |
#12 · Zasláno: 27. 1. 2012, 17:30:53
ludekbrno:
„To určitě nepomůže“ Máte vlastně pravdu. Do htaccess bych asi teda měl ty IP zadat ne? - mimochodem - pokud bych chtěl opět v tomto nástroji testoval a měl zamezený přístup z této IP, předpokládám, že by mi hlásil, že faviconu nemám a že mám děsně nefunkční web :) |
||
| jenikkozak Profil |
#13 · Zasláno: 27. 1. 2012, 17:58:30
helpik.JPW:
„že by mi hlásil, že faviconu nemám a že mám děsně nefunkční web :)“ Záleží na tom, jak interpretuje hlášku, že mu server zamítnul přístup. |
||
|
Časová prodleva: 12 let
|
|||
0