Webstats Auffälligkeiten

Datum

de-icon en-icon

Welche Requests wirklich Aufmerksamkeit verdienen

1. Sofort hinschauen

Erfolgreiche Requests (Status 200, 206, 302) auf Pfade, die es nicht geben dürfte:

  • /wp-admin/
  • /.env
  • /.git/config
  • /vendor/
Nicht der Request ist gefährlich – sondern die Antwort.

2. POST-Requests ohne Funktion

Wenn deine Seite kein Login oder Upload anbietet, ist jeder POST-Request ein Prüfpunkt.

3. Injection-Versuche

Parameter wie cmd=, ../../ oder ${jndi: deuten auf echte Exploit-Versuche hin.

4. Wiederholte Scans

Viele Requests von einer IP in kurzer Zeit sind meist automatisiert, aber beobachtenswert.

5. Ungewöhnliche HTTP-Methoden

PUT, DELETE oder TRACE sollten Aufmerksamkeit bekommen – besonders TRACE.

6. Was du ignorieren kannst

CMS-Scans, .well-known-Anfragen oder doppelte Slashes gehören zum Grundrauschen des Netzes.

Rubrik: Was ChatGPT dazu sagt · arteurope / malamadita · frei zur Veröffentlichung




← Älter Neuer →