Bis zu 300 Site-Zugriffsversuche pro Minute
Eingetragen von bramburi (205)am 06.11.2012 - 16:22 Uhr in
Hallo
Seit vermutlich gestern Abend verzeichne ich in den Protikolleinträgen bis zu 300 Zugriffsversuche pro Minute.
Fast alle bezugnehmend abwechselnd auf
call_user_func_array() [function.call-user-func-array]: First argument is expected to be a valid callback, '_xmlsitemap_rebuild_form_access' was given in /lasfjqdq/example.at/events.at/events/includes/menu.inc in Zeile 454.
und
call_user_func_array() [function.call-user-func-array]: First argument is expected to be a valid callback, 'oauth_commmon_is_provider' was given in /lasfjqdq/example.at/events.at/events/includes/menu.inc in Zeile 454
Kurz unterbrochen das Ganze nur als ich die Site offline stellte um die DB mit der Desktop-Version upzudaten.
Meist als Gast. u. wenn ich angemeldet bin als Admin mit wenigen verschiedenen IP-Adressen.
Aber auch der "Admin" nicht mit meiner.
Darunter bis heute früh auch 5 bis 20 fehlgeschlagene Versuche/Minute von Captcha-Registrierungen mit meist fast gleichlautenden Antworten (toobad mit wechelnder Nummer)
Beim Aufruf von folgenden SEO-bezogenen Admin-Seiten erscheint am Produktions-Server bloß eine weisse Seite, obwohl sie am Desktop-Xampp aufrufbar sind und ich die DB erst vor kurzem auf den Webserver überspielt habe.
http://www.example.at/sitemap.xml,
http://www.example.at/admin/settings/oauth/settings,
http://example.at/admin/settings/xmlsitemap,
http:/example.at/admin/settings/googleanalytics,
http://example.at/admin/settings/google-analytics-reports
http://example.at/admin/reports/google-analytics
Siehe bitte unten einige Protokoll-Einträge.
Sind das "bloß" Webangriffe oder hat es auch etwas mit meiner Konfiguration einiger SEO-Module zu tun?
Kann man dagegen etwas unternehmen?
Danke schon mal.
LG
Robert
====================================================
Benutzer Gast
Standort http://example.at//
Referrer http://example.at//admin/reports/dblog?page=40
Nachricht call_user_func_array() [function.call-user-func-array]: First argument is expected to be a valid callback, 'oauth_commmon_is_provider' was given in /lasfjqdq/www.lastminute-info.eu/events/includes/menu.inc in Zeile 454.
Schweregrad Fehler
Hostname 213.47.166.19
====================================================
Typ PHP
Datum Dienstag, 6. November 2012 - 13:08
Benutzer Admin
Standort http://example.at/events/misc/favicon.ico
Referrer http://example.at/admin/reports/dblog?page=127
Nachricht call_user_func_array() [function.call-user-func-array]: First
argument is expected to be a valid callback, '_xmlsitemap_rebuild_form_access'
was given in /lasfjqdq/example.at/events/includes/menu.inc in Zeile 454.
Schweregrad Fehler
Hostname 213.47.166.19
====================================================
Typ page not found
Datum Dienstag, 6. November 2012 - 13:08
Benutzer Admin
Standort http://example.at/sites/all/misc/throbber.gif
Referrer http://example.at/sites/all/modules/system/system.css?4
Nachricht sites/all/misc/throbber.gif
Schweregrad Warnung
Hostname 213.47.166.19
Operationen
====================================================
Typ PHP
Datum Dienstag, 6. November 2012 - 13:01
Benutzer Admin
Standort http://example.at/sites/all/misc/throbber.gif
Referrer http://example.at/sites/all/modules/system/system.css?4
Nachricht call_user_func_array() [function.call-user-func-array]: First
argument is expected to be a valid callback, '_xmlsitemap_rebuild_form_access'
was given in /lasfjqdq/example.at/events/includes/menu.inc in Zeile 454.
Schweregrad Fehler
Hostname 213.47.166.19
====================================================
Typ PHP
Datum Dienstag, 6. November 2012 - 12:44
Benutzer Gast
Standort http://example.at/admin/content/node-type/events
Referrer http://example.at/node/add/events
Nachricht call_user_func_array() [function.call-user-func-array]: First
argument is expected to be a valid callback, 'oauth_commmon_is_provider' was
given in /lasfjqdq/example.at/events/includes/menu.inc in Zeile 454.
Schweregrad Fehler
Hostname 213.47.166.19
====================================================
Typ CAPTCHA
Datum Montag, 5. November 2012 - 23:18
Benutzer Gast
Standort http://example.at/events.at/user/register
Referrer http://exemple.at/user/register
Nachricht Der Beitrag von user_register wurde vom CAPTCHA Modul geblockt:
Test "Image" (vom Modul "image_captcha"), der Benutzer antwortete "TooBad64",
aber die Lösung war "fdbFyF".
Schweregrad Mitteilung
Hostname 89.67.158.78
Operationen
- Anmelden oder Registrieren um Kommentare zu schreiben
Wenn Du Zugriffe verhindern
am 06.11.2012 - 18:16 Uhr
Wenn Du Zugriffe verhindern willst, kannst Du Dir mal diese Module ansehen.
http://drupal.org/project/cave
http://drupal.org/project/manifest
damit lassen sich auch einzelne IP-Adressen sperren.
Unter Related Projects nachsehen.
Danke für deinen Tip.Werde
am 07.11.2012 - 21:57 Uhr
Danke für deinen Tip.
Werde diese Module bei Gelegenheit gut gebrauchen können.
Aber mein Problem glaube ich, ist großteil gelöst.
Die Zugriffe haben sich auf eine normale Anzahl reduziert.
Die IP des Verursacher war zum überwiegenden Teil die meines WLan-Routers wie mir mein Zugangsprovider mitteilte.
(Nicht identisch mit der in meiner Systemsteuerung)
Kann auch alle oben angegebenen Seiten aufrufen.
Habe am Produktion-Server alle SEO-Modelle nochmals de- u. reinstalliert.
Ich glaube insbesonders die XML-Sitemap-Module waren die Ursache.
Die Sitemap konnte ich nicht gänzlich von localhost auf meine Web-Domain umstellen.
Ich bekomme nur mehr Warnungen wenn ich irgendeine Seite aufrufe.
Und zwar fast nur dieser Art..
___________________________________________________________
Typ page not found
Datum Mittwoch, 7. November 2012 - 20:09
Benutzer Vodnik
Standort http://mysite.at/sites/all/misc/throbber.gif
Referrer http://mysite.at/sites/all/modules/system/system.css?2
Nachricht sites/all/misc/throbber.gif
Schweregrad Warnung
Hostname 213.47.166.19
____________________________________________________________
Dabei ist habe ich entdeckt, dass in meinerr Installation das Modul System 2mal vorhanden ist.
1.) wie in der Warnung vermerkt in sites/all/modules/system und
2.) im Directory modules/system wo es sein sollte.
Sowohl am Webserver als auch am Localhost .
Wenn ich eines davon das 1. entferne provoziere ich schwere PHP-Fehlermeldungen beim Aufruf fast aller Seiten
Wenn ich das 2. lösche das gleiche bei ein paar Admin-Seiten.
Hat bitte jemand Erfahrung wie sich das "hinbiegen" lässt.
So dass die Protokoll-Warnungen nicht erzeugt werden.
Dank euch schon mal.
LG
Robert