Access_log : requêtes suspectes

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par boby55, 11 Mai 2012.

  1. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    Bonsoir,

    J'ai rencontré un problème récemment de quelques membres de mon site "emprisonnés" (dans une jail de fan2ban :mrgreen: ). Mon site est certes fait maison mais bon je ne l'ai pas codé avec les pieds pour autant et existe depuis un moment maintenant. PHP 5, Mysql , Hébergé sur un Kimsuffi.

    J'ai fouillé et j'ai constaté que ces membres avaient provoqués des 404 avec des requests contenant /cache/ :

    Code:
    217.XXX.XXX.XX.rev.sfr.net - - [11/May/2012:06:42:59 +0200] "GET /cache7b048650daf77b0009b709a4c5d2f424 HTTP/1.1" 404 3165 "http://www.MONSITE.com/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.168 Safari/535.19" 
    Code:
    anantes-XXX-X-XX2-139.w2-8.abo.wanadoo.fr - - [11/May/2012:07:34:56 +0200] "GET /membre/cache/7b048650daf77b0009b709a4c5d2f424 HTTP/1.1" 404 3187 "http://www.MONSITE.com/membre/amis.php" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.168 Safari/535.19" 
    Il y a différentes pages concernées( toutes potentiellement), situées au root du site ou dans des sous répertoires...

    Avez-vous une piste quand à l'origine de ces requetes ?

    Merci de votre aide car je sèche sur le sujet :roll:
     
  2. erestrebian
    erestrebian WRInaute occasionnel
    Inscrit:
    15 Juin 2007
    Messages:
    411
    J'aime reçus:
    0
    Bonjour,

    Est-ce que tu utilises APC, cache de Zend ou quelque chose du style ? Ca me parait des caches générés et qui une fois demandés n'existent plus.
     
  3. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    Bonjour,

    J'utilise eAccelerator , en configuration par défaut mais qu'est ce qui pourrait provoquer cela car le problème ne se pose que pour certains utilisateurs (0.3%) ?

    De plus ces logs sont pour moi les requêtes demandé au serveur par le client web, or seul apache avec le module eAccelerator s'occupe de gérer le cache de manière transparente de l'extérieure, comment le client pourra faire une telle requête ?
     
  4. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    un up ? :roll:
     
  5. MikeR
    MikeR WRInaute passionné
    Inscrit:
    9 Janvier 2010
    Messages:
    1 401
    J'aime reçus:
    0
    Peut-être un hacker qui essaye de récupérer le cache de l'utilisateur précédent?
     
  6. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    Les quelques Ip concernées correspondent à des utilisateurs qui ont un compte sur le site et qui sont loin loin d'être des hackers, j'ai donc abandonné cette hypothèse au début de mes investigations.
     
  7. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    Bonsoir,

    N'ayant toujours pas résolu mon problème, je reviens vers vous si jamais quelqu'un a une idée.

    De mon côté j'ai éliminé eaccelerator comme problème potentiel (même désactivé les erreurs se produisent toujours).

    Information complémentaire, ces erreurs ne se produisent que pour les utilisateurs ayant une session php d'activée. Alors les sessions auraient-elles un soucis ou est-ce une fausse piste ....

    Le mystère reste entier :roll:
     
  8. polyptote
    polyptote Nouveau WRInaute
    Inscrit:
    1 Septembre 2004
    Messages:
    21
    J'aime reçus:
    1
  9. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
  10. boby55
    boby55 WRInaute occasionnel
    Inscrit:
    2 Avril 2008
    Messages:
    354
    J'aime reçus:
    0
    Bonjour,

    Pour information ce type de request serait due à une extension du navigateur (Chrome ou autre).

    L'extension candidate pour le moment est Browser Companion Helper mais rien n'est confirmé.

    :roll:
     
Chargement...
Similar Threads - Access_log requêtes suspectes Forum Date
access_log - type de redirection Netlinking, backlinks, liens et redirections 2 Juillet 2014
Access_log trop volumineux Administration d'un site Web 5 Octobre 2007
mod_rewrite & access_log URL Rewriting et .htaccess 13 Mai 2005
Réunir 2 requetes sql (ORDER BY ASC et DESC) Développement d'un site Web ou d'une appli mobile 29 Août 2021
Search Console Absence de requêtes dans la search console Problèmes de référencement spécifiques à vos sites 21 Mai 2021
Nettoyage de requètes externes de Google, comment faire? Administration d'un site Web 24 Octobre 2020
Comment se placer sur des requêtes inhabituelles dû au confinement Rédaction web et référencement 25 Mars 2020
Déclassement sur requêtes et pays spécifiques? Crawl et indexation Google, sitemaps 11 Janvier 2020
Qwant 20 milliards de requetes en 2018? 2 x plus que Google? Autres moteurs de recherche connus 2 Avril 2019
Marqueur nommé ou interrogatif pour les requetes préparées ? Développement d'un site Web ou d'une appli mobile 30 Décembre 2018
Requêtes Google search control et mots-clés de mon site Débuter en référencement 26 Novembre 2018
par quoi commencent les requêtes ? Débuter en référencement 16 Novembre 2018
Augmentation inexpliquée du nombre de requêtes Http Problèmes de référencement spécifiques à vos sites 30 Octobre 2018
Combiner 2 requetes préparées Développement d'un site Web ou d'une appli mobile 30 Septembre 2018
Des sites qui invitent les utilisateurs à effectuer des requêtes sur Google Référencement Google 3 Mars 2018
Recherches vocales sur Google Home : étude de 3000 requêtes Référencement Google 10 Février 2018
Résolu [Mots clés] Requêtes avec accents et sans accents Référencement Google 21 Décembre 2017
Localiser le fichier PHP qui exécute des requêtes Développement d'un site Web ou d'une appli mobile 11 Septembre 2017
Plutôt une grosse requête multitables ou plein de requêtes séparées ? Développement d'un site Web ou d'une appli mobile 24 Mai 2017
Quelle est la différence entre ces deux requêtes Développement d'un site Web ou d'une appli mobile 9 Mars 2017