Httpd

‘GET /assets/)!==t&&(e.html(e.data(HTTP/1.1’ 200 3538’-‘‘Java/1.7.0_25’

  • December 10, 2013

我看到 GET 請求如下:

"GET /assets/)!==t&&(e.html(e.data( HTTP/1.1" 200 3538 "-" "Java/1.7.0_25"

在我的日誌中找到一個託管 Rails 應用程序的盒子。看起來很可疑,就像有人在探測應用程序,但不能確定。

有什麼建議麼?

幾乎可以肯定是一個探測漏洞的機器人。該程式碼看起來是一些通用 Javascript 解包器的一部分。我的猜測是,他們正在尋找一個 XSS 漏洞利用,他們可以將打包的 JS 塞入其中以用於任何目的。

檢查以確保漏洞利用不起作用(因為您正在安全地轉義頁面上顯示的所有使用者提供的內容)並且您可以安全地忽略它們。

引用自:https://serverfault.com/questions/560356

相關問答

Ssh

這個伺服器是被黑了還是只是登錄嘗試?查看日誌

  • April 19, 2021
檢視問答
Apache-2.2

apache 錯誤和訪問日誌失去,可能是什麼原因以及如何重新創建它們?

  • August 13, 2019
檢視問答
Centos

Apache error_log 反复嘗試訪問 forum.php

  • December 22, 2016
檢視問答
Log-Files

您使用什麼標準來確定是否有人在敲擊您的伺服器?

  • April 3, 2015
檢視問答
Apache-2.2

解析過去一小時內特定措辭的 Apache 日誌

  • June 15, 2014
檢視問答
Httpd

Gitolite3不寫

  • August 7, 2013
檢視問答