Rob's web

Home - Webdesign - Speciale bestanden - Logbestanden - error_log

Error log

404 errors

Deze foutmelding wordt verstuurd als een bestand of directory niet bestaat. De oorzaak is of u bent hem vergeten te maken of te uploaden of de bezoeker gebruikt een foutieve URL, meestal door typefouten.

:36 2012] [client w.x.y.z] script '/srv/www/default/httpdocs/index.php' not found or unable to stat
:36 2012] [client w.x.y.z] File does not exist: /srv/www/default/httpdocs/admin

Beide regels geven een 404 error naar de bezoeker.

Indien u denkt dat deze meldingen niet voor hadden moeten komen controleer dan eerst of de betreffende bestanden wel bestaan op de genoemde locatie en controleer als het om afbeeldingen gaat deze wel goed zijn gespeld in de html pagina. Spaties in bestandsnamen zijn beruchte fouten. Ook hoofdlettergebruik kan een fout zijn.

Bestanden die veel 404 error produceren

• /favicon.ico
• /robots.txt
• /crossdomain.xml
• /apple-touch-icon.png en zijn familie

Door te zorgen dat de boven genoemde bestanden aanwezig zijn kunnen we veel 404 meldingen kwijtraken.

Hacking

Onder een stuk uit mijn error_log van de default server. Wat opvalt is dat de hacker een poging doet om in de MySQL-server terecht tekomen. Wilt u phpAdmin gebruiken zet deze dan niet een een van de onderstaande directories, maar maak een fantasienaam voor deze map en gebruik access control (dus een keer extra inloggen of op IP basis).

:35 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/muieblackcat
:36 2012] [client 217.12.253.188] script '/srv/www/default/httpdocs/index.php' not found or unable to stat
:36 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/admin
:36 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/admin
:39 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/db
:39 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/dbadmin
:39 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/myadmin
:39 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/mysql
:40 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/mysqladmin
:40 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/typo3
:40 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpadmin
:40 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin
:40 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpmyadmin
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpmyadmin1
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpmyadmin2
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/pma
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/web
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/xampp
:41 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/web
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/php-my-admin
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/websql
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpmyadmin
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/php-my-admin
:42 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.2.3
:43 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.2.6
:43 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.1
:43 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.4
:43 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.5-rc1
:43 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.5-rc2
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.5
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.5-pl1
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.6-rc1
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.6-rc2
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.6
:44 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.7
:45 2012] [client 217.12.253.188] File does not exist: /srv/www/default/httpdocs/phpMyAdmin-2.5.7-pl1

In het bovenstaande voorbeeld blijkt het IP adres van een rus te zijn, maar er zijn meer landen waar veel van dit soort aktiviteiten plaats vinden.

Wat ook opvalt is dat er meerdere verzoeken in een seconde voorkomen wat duidt op een automatisch werkend programma. Het is aannemelijk dat dit programma alle IP adressen langs loopt om prooien te zoeken.

Muieblackcat

Mocht u in uw siteroot de directory muieblackcat vinden dient u uw site te controleren, mogelijk is deze in gekraakt.

Veel voorkomende verzoeken voor u onbekend bestand(en)

Hier kunt u snel nieuwe trends mee signaleren. De meest recente is het crossdomain.xml bestand en de apple-touch-icon.png famlie.

Zoek op internet uit waarom deze bestanden gevraagd worden. Het kan mogelijk zijn dat u uw site er weer een stuk professioneler mee kan worden gemaakt.