Jeder Webserver erzeugt Logdateien für jede abgerufene Ressource. Damit können mit entsprechenden Tools Statistiken erzeugt werden, die für den Unterhalt einer Website interessant sein können, da diese aufzeigen, welche Seiten eines Angebots am besten im Web ankommen.

Nebst diesem Aspekt ergibt sich aber auch für die Sicherheitsüberprüfung ein interessanter Aspekt: Viele Angriffe auf Websites erfolgen heute automatisiert und sogar unter Zuhilfenahme von Search-Engines wie Google. Die Logdateien eines Webservers zeigen dies auf und zeigen dem Administrator, auf was er bei seinen eingesetzten (Web-)Applikationen achten muss.

Beispiel:

[Sat Nov 10 11:09:09 2007] [error] [client x.y.150.82] File does not exist: /home/userXYZ/public_html/php/oohforms/dokumentation.html/galerie.php
[Sat Nov 10 11:09:10 2007] [error] [client x.y.150.82] File does not exist: /home/userXYZ/public_html/galerie.php
[Sat Nov 10 11:09:10 2007] [error] [client x.y.150.82] File does not exist: /home/userXYZ/public_html/php/oohforms/galerie.php
[Sat Nov 10 11:11:13 2007] [error] [client x.y.209.74] File does not exist: /home/userXYZ/public_html/install
[Sat Nov 10 11:11:16 2007] [error] [client x.y.209.74] File does not exist: /home/userXYZ/public_html/readme
[Sat Nov 10 11:11:16 2007] [error] [client x.y.209.74] File does not exist: /home/userXYZ/public_html/changelog
[Sat Nov 10 12:41:56 2007] [error] [client x.y.19.110] File does not exist: /home/userXYZ/public_html/robots.txt

Gut zu sehen ist das automatisierte Suchen nach der Datei galerie.php. Offenbar scheint diese Datei sehr interessant zu sein. Dies lässt darauf schliessen, dass diese Datei eine Sicherheitslücke wie z.B. SQL-Injection besitzt und für Angriffe missbraucht werden kann. In einem weiteren Schritt kann nun geprüft werden, zu welcher Applikation diese Datei gehört bzw. ob die eigene Präsenz eine solche Datei vorzuweisen hat. Sollte dies der Fall sein, sollte die Alarmglocke ganz schrill läuten...