207.200.81.151

Sehr geehrte Damen und Herren,

ich möchte vorsichtig anfragen, ob es möglich wäre, näheres über den DMOZ research server dirt05.netscape.com zu erfahren, welcher an zwei von mir kürzlich für die Aufnahme ins Verzeichnis vorgeschlagene Seiten Requests nach folgendem Muster stellte:

207.200.81.151 - - [25/Nov/2004:07:02:34 +0100] "HEAD / HTTP/1.1" 200 0 "-" "-"

mit verbindlicher Begrüßung!

Hallo, ich gehe mal davon aus, dass du http://inelegant.org/ddp/06023/ gesehen hast!?

Used to develop and host certain editor tools. Shell accounts are available to all catmod+ editors, and some category editors. [...]

Click to expand...

Wird zur Entwicklung und als Heimat bestimmter Editor-Werkzeuge benutzt. Shell-Zugänge gibts für catmod+ Editoren und einige Kategorieeditoren.

Gruß Jürgen

Besten Dank für den Hinweis, ich kannte diese Auflistung trotz Suche noch nicht, da ich nur nach dirt05.netscape.com suchte und die IP offenbar über mehrere Aliase (dirt05.netscape.com == research.dmoz.org) verfügt. Sofern man also eine dieser HEAD-Anfragen der nicht weiter genannten neu zu entwickelnden oder entwickelten Tools erhält kann man davon ausgehen, daß der jeweilige Vorschlag auch ordnungsgemäß angekommen ist, da ansonsten ja auch keine Requests durchgeführt werden könnten und sich also entsprechende (und im Endeffekt zu nichts führende) Anfragen, ob denn der Vorschlag angekommen sei, sparen kann?
Die Übermittlung eines nicht-leeren User-agents würde ich persönlich für sehr begrüßenswert halten, damit man grob weiß, mit was man es zu tun hat.

Vielen Dank!

bull said:

... kann man davon ausgehen, daß der jeweilige Vorschlag auch ordnungsgemäß angekommen ist...

Click to expand...

100%ig ist nichts. Aber die Wahrscheinlichkeit sollte relativ hoch sein

bull said:

Die Übermittlung eines nicht-leeren User-agents würde ich persönlich für sehr begrüßenswert halten

Click to expand...

Ich auch. Kenne aber die Tools auf besagtem Server auch nicht wirklich, so dass ich keine rechte Idee habe, wo ich ansetzen könnte. Vielleicht liest ja der Autor dieses/r Tools hier mit.

<2005-01-09: typo fixed>

Ich gehe davon aus, daß es sich wohl um eine Erreichbarkeitsprüfung handelt.

Inzwischen hat sich der Entwickler des Werkzeugs veranlaßt gesehen, den User-agent des Werkzeugs zu ändern:

207.200.81.151 - - [09/Jan/2005:01:00:00 +0100] "HEAD / HTTP/1.1" 206 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

Warum er sich allerdings wie drittklassige Spambots als IE verkleidet und nicht stattdessen ein aussagefähiger eigener User-agent beigegeben wird, bleibt mir nach wie vor schleierhaft. Immerhin operiert das Ding ja auch über eine offizielle ODP IP-Adresse.

bull said:

Warum er sich allerdings wie drittklassige Spambots als IE verkleidet

Click to expand...

Da pflichte ich dir bei. Das ist sehr schade. Was ich mir vorstellen kann, ist, dass manche Server unterschiedlich auf die User-Agents reagieren, manche davon ausschließen und deshalb... allerdings würde diesen Anbietern recht geschehen, wenn sie in irgendwelchen Filtern hängen blieben. (Meine persönliche Meinung.)

Gehört eigentlich nicht direkt dazu,aber ehe ich einen neuen Thread aufmache :

Ich fand in den Logs eines Projektes folgende Url :

http://editors.dmoz.org/editors/editunrev2.cgi

Das heißt , das ein Editor die Seite besucht hat. Soweit,so gut. Stutzig machte mich , das man bei Rückverfolgung in den gesicherten Bereich des Editors kam. Per Bruteforce kann man , zumal noch der Hinweis By Password kam , sehr schnell ins System. Ausgangspunkt : Namen und Anzahl der für "Deutsch" zuständigen Editoren . Geschätzte Scanzeit max 96 h .

Lässt sich das nicht sicherer gestalten , z.B. indem man diese Anfrage über eine Zwischenurl laufen lässt b.z.w einen Proxy generell für abgehende Anfragen aus diesem Bereich nutzt ?

MfG
winbooster

winbooster said:

Ich fand in den Logs eines Projektes folgende Url :
http://editors.dmoz.org/editors/editunrev2.cgi

Click to expand...

Nun, der Editor-Login ist nicht wirklich ein Geheimnis. Am Fuss jeder Kategorie befindet sich ein editieren-Link, der zum Editor-Login fuehrt.

Dies und die Tatsache, dass das ODP schon einige Jahre auf dem Buckel hat ohne dass es (soweit ich es weiss) einen erfolgreichen Einbruch in das System gegeben hat, stimmt mich recht zuversichtlich, dass wir da keine Sicherheitsluecke haben.