Les traces d’accès au serveur web.
Les traces (log) d’accès au serveur web sont une mine précieuse de renseignements.
Voici un exemple ( vu ce jour et formaté pour une meilleure lisibilité ) :
Remarque, par respect pour mon visiteur j’ai caché son adresse IP
les codes (*1), (*2), (*3), (*4), (*5), (*6), (*7), ne sont pas dans les log d’accès , mais vous permettent de lire nos commentaires en fin de ce billet.
- [...]
- x.x.x.x – - [03/Nov/2007:13:52:56 +0100] « (*5)GET /plugin-wordpress/ HTTP/1.1″ 200 4446 (*3)« http://www.google.fr/search?q=(*4)meilleur+plugin+wordpress&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a » « Mozilla/5.0 ((*1)Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 (*2)Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « (*6)GET /wordpress-seo.com/style.css HTTP/1.1″ 200 2456 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/bg.gif HTTP/1.1″ 200 15388 « http://www.wordpress-seo.com/wordpress-seo.com/style.css » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/wpseo-sidebar.gif HTTP/1.1″ 200 5669 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/wordpress-seo-logo.gif HTTP/1.1″ 200 27823 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /images-pub-externe/small_logo_wordpress-seo.gif HTTP/1.1″ 200 248 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/rss.gif HTTP/1.1″ 200 951 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/get_wordpress_80×15_2.png HTTP/1.1″ 200 703 « http://www.wordpress-seo.com/plugin-wordpress/ » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:57 +0100] « GET /wordpress-seo.com/images/bullet.gif HTTP/1.1″ 200 49 « http://www.wordpress-seo.com/wordpress-seo.com/style.css » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:58 +0100] « GET /wordpress-seo.com/images/arrow.png HTTP/1.1″ 200 3171 « http://www.wordpress-seo.com/wordpress-seo.com/style.css » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:58 +0100] « (*7)GET /favicon.ico HTTP/1.1″ 404 152 « - » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- —————–
- x.x.x.x – - [03/Nov/2007:13:52:58 +0100] « GET /favicon.ico HTTP/1.1″ 404 152 « - » « Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9″
- [...]
Comment lire ce log d’acces ?
Un utilisateur sous Window(*1), utilisant un navigateur Firefox(*2) ( c’est le USER AGENT ) et provenant de (*3)google.fr sur une recherche pour (*4)« meilleur plugin wordpress » à aboutit sur la page (*5)http://www.wordpress-seo.com/plugin-wordpress/.
Le fait qu’il télécharge le fichier (*6)style.css et (*7)favicon.ico me laisse penser que c’est bien un humain sur un navigateur Firefox.
Il faut savoir que seul l’adresse IP ( et encore !) est fiable dans ces log, tous le reste est complètement modifiable via le protocole HTTP.
