这个字符串是否编码

时间:2012-07-11 09:01:28

标签: codeigniter expressionengine exploit

我的客户有一个使用codeignite和表达引擎的网站,

我们有一个特定的IP地址,似乎正在浏览每个页面链接并使用以下字符串附加它,这使得cpu使用变得疯狂!文件本身并不存在,所以我假设有人试图利用它。

jl1t6ZrqxJydBuZjJPTjHXNReaeo/kW/rio23/22hzp9CoSkWDSzpjdEpT30ZMub1umPwGV02ZIa8cdz8jfbqCIg1l0d7ymYZpPzskTzHeeckbkiI/qbo5GcoEyuqNzj85CsV5ja0qpf26srnUUPlE8Ta6Y28/BQI2n04r1Q9RBk+MyHguj6OgHoqzCpEifYb0Bf6xr5TtSxuZz+LFTTFWWWR66Br+r6KTQjXIMYXoqS+AGOmzQATKxW+OhZxJOvvNFF2xF4gp2Vhu79A25d8Y/4Q6JwmCowSXaZDiR7DEYgt3wmic2r3XRlvchEMw0VG+ilR4taaT8iS7U9PzXAk9wsxbk2YMkSpW+xMxl3YNDLO7Z+PQHFLFhK4VUVV2oMRF1FCHetFfpqTonRpAW5o8zTxWS/K3YXmHQj5jB0roM=/

所以任何普通地址,例如/ site / contact-us /都将附加到

/site/contact-us/jl1t6zrqx......etc

是否有人会重新认识到这可能是编码的内容或您认为可能会发生什么?

非常感谢

1 个答案:

答案 0 :(得分:0)

您应该解决主机阻止IP的问题,并确保它们有适当的请求限制。

如上所述,您还应该尝试在此过程中处于较低级别(Web服务器/网络)的其他形式的软件,以检测并阻止这些请求的发生。