Httpd

‘GET /assets/)!==t&&(e.html(e.data(HTTP/1.1’ 200 3538’-‘‘Java/1.7.0_25’

  • December 10, 2013

我看到 GET 請求如下:

"GET /assets/)!==t&&(e.html(e.data( HTTP/1.1" 200 3538 "-" "Java/1.7.0_25"

在我的日誌中找到一個託管 Rails 應用程序的盒子。看起來很可疑,就像有人在探測應用程序,但不能確定。

有什麼建議麼?

幾乎可以肯定是一個探測漏洞的機器人。該程式碼看起來是一些通用 Javascript 解包器的一部分。我的猜測是,他們正在尋找一個 XSS 漏洞利用,他們可以將打包的 JS 塞入其中以用於任何目的。

檢查以確保漏洞利用不起作用(因為您正在安全地轉義頁面上顯示的所有使用者提供的內容)並且您可以安全地忽略它們。

引用自:https://serverfault.com/questions/560356