Eu tenho um domínio / página hospedada por godaddy. Não tem nenhuma página index.html, apenas páginas privadas que requerem links sendo fornecidos por mim, com imagens embutidas que vêm de arquivos no meu PC doméstico servidos pelo apache, seu log é o que está em questão. Eu encontrei esta entrada de log de acesso bastante incomum, obfuscações óbvias. O IP de origem é o IP real e é um endereço do godaddy - usado pela empresa.
64.202.160.225 - - [15/May/2018:14:59:44 -0500] "GET /dox/photo-in-privateindex.jpg HTTP/1.1" 200 530135 "ftp://IP.Of.my.goddaddy-site/name-0f-my-godaddy-site.org/privateindex.html" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko/20100101 Firefox/60.0"
Meu servidor apache de PC doméstico está em um domínio independente e completamente separado. Ninguém deve ser capaz de fazer o ftp em meus arquivos no godaddy sem um ID e senha, e não deveria estar acessando arquivos no meu PC através do ftp. Além disso, este é um acesso FTP como isso implica? Como você usa ftp para chegar a uma foto JPEG embutida em uma página sem baixar o html da página para copiar o link, e eles não deveriam conseguir baixar a página via ftp. Eu tentei e pedi um ID e uma senha.
Eu devo estar perdendo alguma coisa. Ou é godaddy usando o acesso interno de alguma forma? Havia 4 páginas privadas diferentes, 13 imagens no total, que foram acessadas dessa maneira, incluindo uma página chamada index.html.break. Mais de meio minuto. Eles sabiam quais arquivos estavam lá. Godaddy estaria cavando em meus arquivos privados como este? A origem do hit é um dos seus IPs. Eles não deveriam estar fazendo isso. Apenas uma pessoa tinha links para a página privada, mas ele não tinha o link da página index.html.break e definitivamente não tem o ID e a senha.
Algum ides? Obrigado por qualquer ajuda.
Tags logging ftp apache-http-server