Netter Versuch

… aber ich sichere meinen Server nicht im document root.

Heute fiel mir ein seltsamer Besucher auf, der nach Dateien byggvir.de.zip, byggvir.de.rar oder .7z suchte. Hier ein Log Eintrag.


192.74.229.180 - - [01/Jun/2013:00:01:15 +0200] "GET /byggvir.de.zip HTTP/1.1" 200 139 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)"

Die Idee, dass ein Admin seinen Server sichert und die Sicherung auf dem Server selbst zum Herunterladen ablegt ist nicht schlecht. So käme man an die .htaccess oder das Password für den MySQL Server.

Daraus wird nichts: So etwas mach ich nicht!

BTW: Wer behauptet einen alten MSIE 6.0 zu nutzen, der erhält eine kleine Datei mit dem Hinweis, dass der Browser veraltet ist. Mit den Angaben im User Agent scheinen es die Kameraden nicht so genau zu nehmen. Da finden sich viele lustiger Einträge. Ein doppeltes „MSIE 6.0“ ist nur wirklich nicht nötig.