Pregledavajući statistiku jednih stranica primjetio sam jednu novu pojavu, jedan vatrozid (firewall) je blokirao referer (adresa s koje je korisnik stigao na trenutnu stranicu), umjesto njega je stavio poruku da je on blokirao taj podatak i dodao link na svoju stranicu. Sve to pod izlikom zaštite korisničkog indentiteta od zločestih hackera. Hm...meni to više liči na bezobrazan način reklamiranja. Volio bih da me stručnjaci za sigurnost razuvjere, ali ja ne vidim preveliki sigurnosni razlog za blokiranje tog podatka.
Na drugim stranicama koristim mod_rewrite da izbjegnem 'ružne' adrese. Npr. umjesto index.php?stranica=pero&storadipero=naposlucitablog adresa glasi stranice.com/pero/naposlucitablog. Jedan skriptirani balavac je procitao neki cracking tutorial pa je krenuo pipati gdje je passwd datoteka. To je izgledalo ovako: stranice.com/../etc/passwd, stranice.com/../../etc/passwd... I tako u nedogled. Prema vremenu pojedinih zahtjeva vidio sam da nije koristio neku skriptu već je napipavao ručno.
Posjetio me i malo čudniji Googlebot ( user agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ) koji pokušava dohvatiti nepostojeće adrese. IP adresa govori da stiže iz Google ergele, ali nije mi jasno što pokušava napraviti. U tijeku današnjeg dana izvršio je 850 zahtjeva za različitim, uglavnom nepostojećim adresama. Istraga u tijeku.
Post je objavljen 27.08.2004. u 11:49 sati.