Http

機器人/爬蟲將數字添加到 GET 參數

  • March 14, 2017

我的站點日誌中顯示了一些錯誤,其中一些機器人試圖使用奇怪的 GET 參數訪問 URL。

# normal url
example.com?foo=123456

# odd url triggering integer error by bots
example.com?foo=1234562121121121212.1

我已經將 foo 變數傳遞到查詢中,該查詢使用查詢參數來期望整數,因此在傳入小數時它會失敗。

我每天都會收到一些這些,來自一些我不認識的不同機器人——這些詞出現在使用者代理字元串中:

EnergyPlus、InfoPath、iOpus、iebar、elertz

我已經為該號碼 2121121121212.1 對伺服器上的所有 repos 進行了git grep,但我找不到它。

由於似乎有多個機器人在做這件事,這似乎是我的程式碼中的一個奇怪的錯誤,還是明顯的黑客嘗試或某種觸發某種數字溢出的探測?

這只是網際網路的狂野西部,正在探索您的系統是否存在漏洞。解決這個問題的經典方法是安裝 fail2ban 並將其配置為監控您的錯誤日誌並酌情禁止 IP。

引用自:https://serverfault.com/questions/837929