Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] Drôle de requêtes http venant de chine
Bonjour la liste

Sur un site internet, j'ai depuis quelques semaines une ~30 de requêtes 
http par jour, provenant de chine, renvoyant une erreur 404, pour être 
précis les log apaches donnent des statuts "200" mais le routeur php 
interne ne trouvant pas de route, retourne une erreur 404
il semblerait qu'un "/" soit ajouté devant l'url

ca semble inoffensif, mais sachant que 99% des requêtes de chine 
généralement testent des failles de sécurité.

Pouvez-vous m’éclairer?
Je bannis toutes les requêtes en provenance de chine?
C'est mon routeur php qui ne fonctionne pas correctement?


ci-dessous un log $_SERVER d'une requête suspecte récupéré par le routeur

Page 404 -> /https://www.xxxxxxxxxx.fr/page-152  From:
REDIRECT_STATUS => 200
UNIQUE_ID => Vs1UeAoAQRMAACGceL8AAAGZ
GEOIP_COUNTRY_CODE => CN
GEOIP_COUNTRY_NAME => China
GEOIP_REGION => 07
GEOIP_CITY => Fuzhou
GEOIP_DMA_CODE => 0
GEOIP_AREA_CODE => 0
GEOIP_LATITUDE => 26.061399
GEOIP_LONGITUDE => 119.306099
SCRIPT_URL => /https://www.xxxxxxxxx.fr/page-152
SCRIPT_URI => https://www.xxxxxxxxxx.fr:443/https://www.xxxxxxx.fr/page-152
HTTPS => on
REGISTER_GLOBALS => 0
SESSION_USE_TRANS_SID => 0
MAGIC_QUOTES => 0
HTTP_REMOTE_IP => 58.22.16.196
HTTP_CONNECTION => close
HTTP_REMOTE_PORT => 28523
HTTP_ACCEPT_LANGUAGE => zh-cn
HTTP_UA_CPU => x86
HTTP_ACCEPT => image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, 
application/x-shockwave-flash, application/vnd.ms-excel, 
application/vnd.ms-powerpoint, application/msword, */*
HTTP_USER_AGENT => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; 
SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
SERVER_SIGNATURE =>
SERVER_SOFTWARE => Apache
SERVER_PORT => 443
REMOTE_ADDR => 58.22.16.196
REMOTE_PORT => 48480
REDIRECT_QUERY_STRING => f=https
REDIRECT_URL => /https://www.xxxxxxxxxx.fr/page-152
GATEWAY_INTERFACE => CGI/1.1
SERVER_PROTOCOL => HTTP/1.1
REQUEST_METHOD => GET
QUERY_STRING => f=https
REQUEST_URI => /https://www.xxxxxxxxxx.fr/page-152

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons