Bonjour,
je n'ai pas encore les connaissances techniques nécessaires et c'est pourquoi je me permets de poser cette question (sans réel urgence) sur le forum des amis de Olivier.
Préambule: mon blog est complètement politique (il est ici: https://docsanscible.fr )
Une étrange visite me tarabuste l'esprit. 'fin: ce qui me tarabuste vraiment l'esprit est que l'IP apparente lue dans Piwik
n'apparait pas dans les logs qui en perçoivent une voisine aux mêmes horaires. Log concerné (via grep "163.172.16.")
Ce que je sais lire:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 163.172.16.0 - - [04/Jul/2018:17:53:50 +0200] "GET /spip.php?article158 HTTP/1.1" 200 29581 docsanscible.fr "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "-" 163.172.16.0 - - [04/Jul/2018:17:53:54 +0200] "GET /local/cache-vignettes/L571xH32/morzi_5-0756e.png?1530648451 HTTP/1.1" 200 2949 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:53:55 +0200] "GET /piwik/piwik.php?idsite=3&rec=1 HTTP/1.1" 200 43 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:00 +0200] "GET /local/cache-vignettes/L571xH32/morzi_5-0756e.png?1530648451 HTTP/1.1" 200 2949 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:00 +0200] "GET /spip.png HTTP/1.1" 200 1280 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:00 +0200] "GET /bob4b.png HTTP/1.1" 200 132520 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:01 +0200] "GET /plugins/auto/couteau_suisse/img/smileys/sourire.png HTTP/1.1" 200 959 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:01 +0200] "GET /local/cache-vignettes/L396xH200/morzi11-3d2a5.png?1530648451 HTTP/1.1" 200 13627 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:02 +0200] "GET /local/cache-vignettes/L672xH63/morzi_4-e6dc5.png?1530648451 HTTP/1.1" 200 38736 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-" 163.172.16.0 - - [04/Jul/2018:17:54:02 +0200] "GET /local/cache-vignettes/L672xH121/morzi_6-b072f.png?1530648451 HTTP/1.1" 200 77569 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-"
- Des requêtes prédéfinies dans l'url (xss ou je me trompe ?) Une attaque hasardeuse comme nous en vivons toutes et tous 44 par jour (moins moi, soutien aux courageux-ses développeur(r)s(es) ) et s'ils y arrivent par ce moyen ils ont de quoi être contents des maj non faites mais bon !
- Un réseau derrière une IP apparente
Je suis toutefois troublé par ce résultat qui me fait juste un pixel blanc au centre d'une page noire:
https://docsanscible.fr//piwik/piwik.php?idsite=3&rec=1 HTTP/1.1" 200 43 docsanscible.fr "https://docsanscible.fr/spip.php?article158" "newspaper/0.2.5" "-"
Et ce que je sais moins m'expliquer (et qui aurait tendance à m'inquiéter) est l'absence au sein des logs de l'IP apparente dans Piwik (Matomo pardon. Hébergé sur le même emplacement mutualisé)
J'ai l'impression d'être percé. De fuir ou de prendre l'eau
Euu: heeelp !
Partager