Hellihello Zusammen,

Hi,

217.31.58.188 - libwww-perl/5.805

Die Lib wird gerne von Script-Kiddies/Hackern/Adress-Sammlern/... verwendet, um Bots zu programmieren, die das Web durchforsten, ...

Hat das http://secwatch.org/advisories/1009058 was damit zu tun?

Komisch aber doch, dass sich mit http://www.google.de/search?q=rb9.txt+cgi nicht mehr dazu finden lässt, oder?

Der Status-Code 200 ist hier 1&1-spezifisch,

Ja, die Response-Codes von 1&1 sind wirklich haarsträubend. Habe mich gerade bei einem Kunden geärgert, wo 1&1 den falschen Response bei einem Redirect gesendet hat.

Fakt ist, wenn ich die Anfrage in die Adresszeile kopiere, kommt meine 404-Seite für nicht gefundenen Skriptdateien.

Fakt ist auch, daß der Server aber wirklich fälschlicherweise einen 200er sendet, statt des korrekten 404ers.

Im Prinzip ist zu empfehlen, auf eine PHP-Error-Seite umzulenken, und die dann manuell einen 404er absenden zu lassen.

Ist das denn wirklich von Nachteil, dem Hacker sofort zu sagen, dass es sowas da nicht gibt?

Dank und Gruß,

frankx