Seit ein paar Tagen tauchen in meinem Log hier recht ungewöhnliche Zugriffsversuche auf. Hunderte von Anfragen, meist innerhalb weniger Minuten kommen hier an, es sind Zugriffen auf nicht existierende URLs und sie fallen auf, weil sie sich aus extrem langen Pfadangaben zusammensetzen. Die sehen zum Beispiel so aus (zum Teil noch wesentlich länger):

http://www.xsized.de/photoshop-tutorial-selektives-
scharfen/feed:http://www.xsized.de/comments/feed/fe
ed:http://www.xsized.de/comments/feed/feed:http://t
agg.selfip.com/blog/feed/feed:http://www.xsized.de/
feed/">http://www.xsized.de/photoshop-tutorial-sele
ktives-scharfen/feed:http://www.xsized.de/comments/
feed/feed:http://www.xsized.de/comments/feed/feed:h
ttp://www.xsized.de/feed/feed:http://tagg.selfip.co
m/blog/feed/

Eigenartig, oder? Ich hab keine Ahnung, wo diese Zugriffe herkommen, an die echten Logdateien komme ich im Moment nicht heran und das Auswertungstool, welches ich hier verwende, zerstückelt extakt die Adressen, von denen diese Anfragen kommen. Irgendwie wirkt das ganze zumindest im Moment auf mich, als würde jemand (bzw. ein Tool) gezielt nach Schwachstellen suchen und versuchen, einen Buffer Overflow zu generieren. Ich habe bislang noch keine Stelle gefunden, an der eventuell ein Plugin oder WordPress selbst vielleicht einen fehlerhaften Link in dieser Form generieren würde, zudem sehe ich für diese Anfragen auch keine verweisenden Seiten, sie scheinen also direkt abgerufen zu werden.

Meine Versuche, die ich mit diesen URLs angestellt habe, zeigen mir im Moment auch keine Probleme, diese Anfragen scheinen derzeit nichts zu bewirken, lediglich die 404-Seite wird angezeigt. Trotzdem lässt die aktuelle Häufung bei mir ein wenig die Alarmglocken klingeln. Sind derartige Zugriffsversuche schon anderen aufgefallen? Ist irgendein Fehler im aktuellen WordPress, in PHP oder beim Apache bekannt, der sich durch Aufrufe überlanger URLs ausnutzen liesse? Werde selbst noch einmal recherchieren, aber vielleicht ist da ja jemandem etwas bekannt. Würde mich über Hinweise freuen.

Na diese Wette hat der Gute ganz offensichtlich locker gewonnen, gratuliere! 😉
2 Mio. PageImpressions in nicht mal einem Monat…alle Achtung. Wieviele Reloads da wohl dabei gewesen sind?
Kein Wunder, dass seine Freundin sichtlich nervös ist zur Zeit…

via yigg

Ein WebDesignProjekt incl. Redaktionssystem und Shop für 700 Euro? Geht nicht? Klar geht das! Markus Stefan zeigt, dass es geht, irgendwie ist das machbar. Er beschreibt in sinem Beitrag eindrucksvoll, wie unsinnig derartige Angebote für beide Seiten sind: für den Entwickler und auch für den Kunden.
Und ich erkenne all die Gründe wieder, weshalb ich vor gut 2 bis 3 Jahren die Lust verloren habe, mich weiterhin mit WebDesign zu befassen und damit Geld verdienen zu wollen. Aussagen wie: „Der Sohn von unserem Prokuristen macht uns das alles aber für 150 Euro fertig“ oder „Machen sie mir mal eine WebSite mit allem drum und dran und sie soll aussehen wie die Seite xyz.de und darf maximal 400 Euro kosten“ waren schon damals eher die Regel als die Ausnahme. Irgendwann hat man schlicht und ergreifend keine Lust mehr, von möglichen Kunden permanent die Bemerkung entgegengeschleudert zu bekommen, dass ein Schüler oder Student aus der Nachbarschaft für viel weniger Geld exakt das gleiche liefert. Klar, die Kiddies haben ihren Spaß daran, sich 2 Wochen lang intensiv mit ihrem Hobby beschäftigen zu können und dann auch noch 200 Euro dafür zu bekommen. Über die Qualität mag ich an dieser Stelle kein Urteil abgeben. Weil das hier jedoch einfach überhand nahm und selbst das Wurstblättchen, welches hier in sämtlichen Haushalten landet, alle paar Wochen neue Schüler ausgegraben hatte die in ihrer Freizeit „HTML machen“ (Originalzitat), hab ich es irgendwann schlicht und ergreifend dran gegeben. Selbst die Seiten der Stadt wurden von dem Sohn eines großen Autohändlers hier vor Ort und dessen Freund erstellt… beide waren damals 15.
Aber ich sehe: Ich habe gut daran getan, mich aus dieser Branche zurück zu ziehen. Die Preise, die (hier in der Umgebung) schon damals an der Tagesordnung waren, lohnen das Einschalten des PCs nicht mehr…

via pixelgraphix

[gv data=“http://www.youtube.com/v/MymaLZWSKoM“][/gv]

via YouTube