Hallo Cybaer!
Die Lib wird gerne von Script-Kiddies/Hackern/Adress-Sammlern/... verwendet, um Bots zu programmieren, die das Web durchforsten, ...
In unregelmäßigen Abständen taucht es im UA...
Was wurde da versucht?
... um zu schauen, was geht.
Würde bedeuten, dass andere ein Skript namens main.cgi haben, das diese Kiddies versuchen, zu manipulieren?
Der Status-Code 200 ist hier 1&1-spezifisch,
Ja, die Response-Codes von 1&1 sind wirklich haarsträubend. Habe mich gerade bei einem Kunden geärgert, wo 1&1 den falschen Response bei einem Redirect gesendet hat.
Mich nervt vor allem der fehlende 500er-Status. Als ich letztes Jahr zu 1&1 umgezogen bin, musste ich den Support mailen, weil ich, bei einem absichtlich kaputt geschriebenen Testskript grundsätzlich die 1&1-Default-Seite zu sehen bekam, und nicht meine. Nach einigem hin und her bekam ich den Hinweis, dass eine Datei, die unbedingt error500.html heißen MUSS im Root abgelegt werden muss (meine anderen, eigenen Error Pages befinden sich in /error).
Aber dennoch gibt 1&1 beim kaputten Skript den Statuscode 200 aus. Wenn man sich die Stats anschaut (die von 1&1, abrufbar vom Kontrolpanel aus), ist es auf den ersten Blick erfreulich, doch weiß man, wie oft man beim Testen einen 500er geerntet hat... das ist aber nicht zu sehen.
Außerdem gibt es bei 1&1 keinen error-Log. Dafür einen mail-log für über sendmail gesendetete Mails, praktisch zum überprüfen, ob alles mit rechten Dingen zugeht ;)
Fakt ist auch, daß der Server aber wirklich fälschlicherweise einen 200er sendet, statt des korrekten 404ers.
Ja, das ist das selbe wie bei der 500er-Seite. Für Skript-Dateien, die nicht gefunden werden (gibtsnicht.php, gibtsnicht.cgi, gibtsnicht.pl) muss im Root eine Datei error404.html, die auch nur so heißen darf, agbelegt werden. Sie wird ja gezeigt, wenn man versucht eine dieser gibtsnicht-Dateien aufzurufen - doch der Statuscode ist 200:
Viele Grüße aus Frankfurt/Main,
Patrick
Patrick Andrieu
