{"id":163055,"date":"2023-11-22T07:27:42","date_gmt":"2023-11-22T06:27:42","guid":{"rendered":"https:\/\/clubcomputer.at\/?p=163055"},"modified":"2023-11-24T18:22:04","modified_gmt":"2023-11-24T17:22:04","slug":"ip-was-weiss-ein-server","status":"publish","type":"post","link":"https:\/\/clubcomputer.at\/2023\/11\/22\/ip-was-weiss-ein-server\/","title":{"rendered":"IP, was wei\u00df ein Server?"},"content":{"rendered":"\n

IP, was wei\u00df ein Server?<\/h1>\n\n\n\n

In diesem Beitrag wird erkl\u00e4rt, was ein Webserver \u00fcber die Benutzer wei\u00df, die eine Webseite aufrufen. Es wird gezeigt, wie der Betreiber eines Webservers – am Beispiel des Webservers von ClubComputer – die Zugriffe auf seine Daten kontrollieren kann. <\/p>\n\n\n\n

Jeder Webserver protokolliert alle Anforderungen von Ressourcen und speichert diese in einer Log-Datei. Die Log-Datei wird am Beginn des Tages ge\u00f6ffnet und um Mitternacht geschossen. Am Tag der Anforderung einer Ressource kann man die Log-Datei noch nicht \u00f6ffnen, erst danach. <\/p>\n\n\n\n

Wir, bei ClubComputer, nutzen die Webdienste von ccc.at<\/code>. Wenn ein Mitglied seinen Webspace aktiviert, kann er \u00fcber das Website-Panel https:\/\/panel.ccc.at<\/a> den Webspace, die Dom\u00e4ne, den Ftp-Zugang und die zugeh\u00f6rigen Mailboxen administrieren. <\/p>\n\n\n\n

Webspace bei ClubComputer<\/h2>\n\n\n\n

Jedes Web besteht nach der Ersteinrichtung aus drei Ordnern data<\/code>, logs<\/code> und wwwroot<\/code>:<\/p>\n\n\n\n

Panel -> File Manager -> iam.at<\/p>\n\n\n\n

iam.at\n  data\n  logs\n  wwwroot<\/pre>\n\n\n\n

Auf die Dateien in data<\/code> hat ein zugreifendes Programm Schreib- und Lesezugriff. Der Ordner ist anfangs leer. Im Verzeichnis logs<\/code> findet man die Zugriffsprotokolle, eine Datei pro Tag. Nur die Dateien im Verzeichnis wwwroot<\/code> k\u00f6nnen im Internet abgerufen werden. Alle Zugriffe zu diesen Dateien in wwwroot<\/code> werden in logs<\/code> protokolliert.<\/p>\n\n\n\n

Beispiel: Zugriffe auf das Web iam.at<\/code> <\/p>\n\n\n\n

iam.at\n  data\n  logs\n    W3SVC196\n       ...\n      u_ex231111.log 1M 11\/12\/2023 12:59:19 AM\n      u_ex231119.log 984K 11\/20\/2023 12:59:57 AM\n      u_ex231120.log 1M 11\/21\/2023 1:00:00 AM\n      u_ex231121.log 2M 11\/22\/2023 12:00:00 AM\n  wwwroot<\/pre>\n\n\n\n

Der Ordner W3SVC196<\/code> wird bei der Einrichtung des Webs vom Webserver angelegt. Das Web iam.at<\/code> bekam bei der Einrichtung die fortlaufende Nummer 196<\/code> zugewiesen, die sich in W3SVC196<\/code> wiederfindet. In diesem Ordern wird f\u00fcr jeden Tag eine Log-Datei gespeichert, und wie man sieht. k\u00f6nnen sie gro\u00df werden.<\/p>\n\n\n\n

Inhalt einer Log-Datei<\/h2>\n\n\n\n

Das folgende Beispiel zeigt die Datei-Anforderungen der Log-Datei u_ex231120.log<\/code> beginnend bei 0:00 bis 00:18<\/p>\n\n\n\n

#Software: Microsoft Internet Information Services 10.0\n#Version: 1.0\n#Date: 2023-11-20 00:03:31\n#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken\n2023-11-20 00:03:30 W3SVC196 194.50.115.163 POST \/wp-login.php - 443 - 44.233.61.20 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+WOW64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/46.0.2490.86+Safari\/537.36 - 200 0 0 8899 428 2875\n2023-11-20 00:03:31 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700438610.1779720783233642578125 443 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+https:\/\/powidales.at - 200 0 64 0 281 1906\n2023-11-20 00:04:05 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700438643.5797679424285888671875 80 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+https:\/\/iam.at - 200 0 64 0 269 1625\n2023-11-20 00:04:05 W3SVC196 194.50.115.163 GET \/ - 80 - 174.202.165.67 HTTP\/1.1 Mozilla\/5.0+(X11;+Ubuntu;+Linux+i686;+rv:24.0)+Gecko\/20100101+Firefox\/24.0+Chrome\/80.0.3987.132+Safari\/537.36 - 301 0 0 301 327 3937\n2023-11-20 00:10:25 W3SVC196 194.50.115.163 GET \/ - 80 - 74.125.212.132 HTTP\/1.1 Mozilla\/5.0+(X11;+Linux+x86_64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/56.0.2924.87+Safari\/537.36+Google-PageRenderer+Google+(+https:\/\/developers.google.com\/+\/web\/snippet\/) - 301 0 0 301 358 2703\n2023-11-20 00:10:25 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700439024.1932260990142822265625 80 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+https:\/\/iam.at - 200 0 64 0 269 1687\n2023-11-20 00:10:27 W3SVC196 194.50.115.163 GET \/ - 443 - 74.125.212.130 HTTP\/1.1 Mozilla\/5.0+(X11;+Linux+x86_64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/56.0.2924.87+Safari\/537.36+Google-PageRenderer+Google+(+https:\/\/developers.google.com\/+\/web\/snippet\/) - 200 0 0 41691 358 1953\n2023-11-20 00:13:49 W3SVC196 194.50.115.163 GET \/wp-sitemap-users-1.xml - 80 - 52.167.144.0 HTTP\/1.1 Mozilla\/5.0+AppleWebKit\/537.36+(KHTML,+like+Gecko;+compatible;+bingbot\/2.0;++http:\/\/www.bing.com\/bingbot.htm)+Chrome\/116.0.1938.76+Safari\/537.36 - 200 0 0 452 298 2953\n2023-11-20 00:13:49 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700439228.1332778930664062500000 80 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+http:\/\/heimat.fiala.cc - 200 0 64 0 286 1875\n2023-11-20 00:16:57 W3SVC196 194.50.115.163 GET \/ author=11 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 2921\n2023-11-20 00:16:58 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700439417.2533218860626220703125 80 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+https:\/\/iam.at - 200 0 64 0 269 1750\n2023-11-20 00:17:01 W3SVC196 194.50.115.163 GET \/ author=11 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 2859\n2023-11-20 00:17:02 W3SVC196 194.50.115.163 POST \/wp-cron.php doing_wp_cron=1700439420.7138149738311767578125 80 - 194.50.115.163 HTTP\/1.1 WordPress\/6.3.2;+https:\/\/iam.at - 200 0 64 0 269 1640\n2023-11-20 00:17:03 W3SVC196 194.50.115.163 GET \/ author=31 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1906\n2023-11-20 00:17:04 W3SVC196 194.50.115.163 GET \/ author=12 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1781\n2023-11-20 00:17:05 W3SVC196 194.50.115.163 GET \/ author=31 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1937\n2023-11-20 00:17:07 W3SVC196 194.50.115.163 GET \/ author=13 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 2656\n2023-11-20 00:17:07 W3SVC196 194.50.115.163 GET \/ author=1 80 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 301 0 0 296 367 1750\n2023-11-20 00:17:07 W3SVC196 194.50.115.163 GET \/ author=32 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 2109\n2023-11-20 00:17:08 W3SVC196 194.50.115.163 GET \/ author=14 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 2000\n2023-11-20 00:17:09 W3SVC196 194.50.115.163 GET \/ author=1 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 301 0 0 325 367 1718\n2023-11-20 00:17:09 W3SVC196 194.50.115.163 GET \/ author=33 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1968\n2023-11-20 00:17:09 W3SVC196 194.50.115.163 GET \/ author=15 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1843\n2023-11-20 00:17:11 W3SVC196 194.50.115.163 GET \/ author=2 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 404 0 0 38506 367 1890\n2023-11-20 00:17:12 W3SVC196 194.50.115.163 GET \/ author=34 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1812\n2023-11-20 00:17:12 W3SVC196 194.50.115.163 GET \/ author=16 80 - 111.125.114.13 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 2468\n2023-11-20 00:17:13 W3SVC196 194.50.115.163 GET \/ author=3 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37260 367 1921\n2023-11-20 00:17:13 W3SVC196 194.50.115.163 GET \/ author=35 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1937\n2023-11-20 00:17:14 W3SVC196 194.50.115.163 GET \/ author=17 80 - 111.125.114.13 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1796\n2023-11-20 00:17:16 W3SVC196 194.50.115.163 GET \/ author=36 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1859\n2023-11-20 00:17:16 W3SVC196 194.50.115.163 GET \/ author=4 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37270 367 1781\n2023-11-20 00:17:16 W3SVC196 194.50.115.163 GET \/ author=18 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1812\n2023-11-20 00:17:18 W3SVC196 194.50.115.163 GET \/ author=5 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37260 367 1812\n2023-11-20 00:17:18 W3SVC196 194.50.115.163 GET \/ author=37 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1953\n2023-11-20 00:17:18 W3SVC196 194.50.115.163 GET \/ author=19 80 - 111.125.114.13 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1781\n2023-11-20 00:17:20 W3SVC196 194.50.115.163 GET \/ author=20 80 - 202.90.137.171 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+5.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1812\n2023-11-20 00:17:20 W3SVC196 194.50.115.163 GET \/ author=38 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1937\n2023-11-20 00:17:20 W3SVC196 194.50.115.163 GET \/ author=6 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 64 0 367 1906\n2023-11-20 00:17:23 W3SVC196 194.50.115.163 GET \/ author=39 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1843\n2023-11-20 00:17:23 W3SVC196 194.50.115.163 GET \/ author=7 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37274 367 1812\n2023-11-20 00:17:25 W3SVC196 194.50.115.163 GET \/ author=40 80 - 211.237.0.181 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+rv:17.0)+Gecko\/20100101+Firefox\/20.6.14 - 200 0 64 0 321 1859\n2023-11-20 00:17:25 W3SVC196 194.50.115.163 GET \/ author=8 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37266 367 1781\n2023-11-20 00:17:27 W3SVC196 194.50.115.163 GET \/ author=9 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37269 367 1859\n2023-11-20 00:17:29 W3SVC196 194.50.115.163 GET \/ author=10 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/80.0.3987.149+Safari\/537.36 - 200 0 0 37256 368 1828\n2023-11-20 00:17:43 W3SVC196 194.50.115.163 GET \/ author=1 80 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 301 0 0 296 366 1593\n2023-11-20 00:17:43 W3SVC196 194.50.115.163 GET \/ author=41 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1703\n2023-11-20 00:17:44 W3SVC196 194.50.115.163 GET \/ author=1 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 301 0 0 325 366 1562\n2023-11-20 00:17:45 W3SVC196 194.50.115.163 GET \/ author=41 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1890\n2023-11-20 00:17:46 W3SVC196 194.50.115.163 GET \/ author=2 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 404 0 0 38506 366 1843\n2023-11-20 00:17:48 W3SVC196 194.50.115.163 GET \/ author=42 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1765\n2023-11-20 00:17:49 W3SVC196 194.50.115.163 GET \/ author=3 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 0 37260 366 1843\n2023-11-20 00:17:50 W3SVC196 194.50.115.163 GET \/ author=43 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1859\n2023-11-20 00:17:51 W3SVC196 194.50.115.163 GET \/ author=4 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 0 37270 366 1843\n2023-11-20 00:17:51 W3SVC196 194.50.115.163 GET \/ author=44 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 200 0 64 0 366 1734\n2023-11-20 00:17:54 W3SVC196 194.50.115.163 GET \/ author=5 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 0 37260 366 1828\n2023-11-20 00:17:54 W3SVC196 194.50.115.163 GET \/ author=45 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 404 0 64 0 366 1875\n2023-11-20 00:17:55 W3SVC196 194.50.115.163 GET \/ author=46 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 404 0 64 0 366 1687\n2023-11-20 00:17:56 W3SVC196 194.50.115.163 GET \/ author=6 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 0 37260 366 1843\n2023-11-20 00:17:57 W3SVC196 194.50.115.163 GET \/ author=47 80 - 66.94.125.214 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/60.0.3112.90+Safari\/537.36 - 404 0 64 0 366 1687\n2023-11-20 00:17:58 W3SVC196 194.50.115.163 GET \/ author=7 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 64 0 366 1812\n2023-11-20 00:18:00 W3SVC196 194.50.115.163 GET \/ author=8 443 - 103.255.190.123 HTTP\/1.1 Mozilla\/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit\/537.36+(KHTML,+like+Gecko)+Chrome\/79.0.3945.88+Safari\/537.36 - 200 0 64 0 366 1812<\/pre><\/div>\n\n\n\n

Analyse einer Abfrage<\/h2>\n\n\n\n

Diese Schreibweise ist etwas schwer lesbar. Zur Verdeutlichung wurde die diesen Zeilen vorangestellte Kopfzeile und die erste Abfrage in Tabellenform umformatiert:<\/p>\n\n\n\n

\n
date<\/td>20.11.2023<\/td><\/tr>
time<\/td>00:03:30<\/td><\/tr>
s-sitename<\/td>W3SVC196<\/td><\/tr>
s-ip<\/td>194.50.115.163<\/td><\/tr>
cs-method<\/td>POST<\/strong><\/td><\/tr>
cs-uri-stem<\/td>\/wp-login.php<\/strong><\/td><\/tr>
cs-uri-query<\/td>–<\/strong><\/td><\/tr>
s-port<\/td>443<\/td><\/tr>
cs-username<\/td>–<\/strong><\/td><\/tr>
c-ip<\/td>44.233.61.20<\/strong><\/td><\/tr>
cs-version<\/td>HTTP\/1.1<\/strong><\/td><\/tr>
cs(User-Agent)<\/td>Mozilla\/5.0 (Windows NT 10.0; WOW64)
AppleWebKit\/537.36 (KHTML, like Gecko)
Chrome\/46.0.2490.86 Safari\/537.36<\/strong><\/td><\/tr>
cs(Referer)<\/td>–<\/strong><\/td><\/tr>
sc-status<\/td>200<\/td><\/tr>
sc-substatus<\/td>0<\/td><\/tr>
sc-win32-status<\/td>0<\/td><\/tr>
sc-bytes<\/td>8899<\/td><\/tr>
cs-bytes<\/td>428<\/strong><\/td><\/tr>
time-taken<\/td>2875<\/td><\/tr><\/tbody><\/table><\/figure>\n<\/div>\n\n\n\n

Die vom Benutzer stammenden Daten sind fett gedruckt, die Feldnamen beginnen mit „c“ (Client). Der Server kennt also die IP (44.233.61.20) und die Art des zugreifenden Programms (UserAgent) des zugreifenden Benutzers. <\/p>\n\n\n\n

Es ist einfach, \u00fcber die Zugriffe Statistiken zu bilden. Die IP kann auch noch weiter analysiert werden, Wie man eine solche Analyse vornehmen kann, wird in einem weiteren Beitrag gezeigt werden. <\/p>\n\n\n\n

Was wissen Programmbibliotheken?<\/h2>\n\n\n\n

Serversprachen wie PHP oder ASP.NET stellen \u00fcber eine umfangreiche Variablensammlung eine Vielzahl von Informationen zur Verf\u00fcgung, die \u00fcber die IP allein weit hinausgehen.<\/p>\n\n\n\n