有没有人在Concrete CMS上运行的网站上看到过以下错误?
这是来自apache错误日志文件
[Thu Jan 31 08:06:51 2013] [错误] [客户端41.56.88.53]文件没有 存在:/ va
r / www / \ r \ n SomeCustomInjectedHeader:inject_by_wvs,referer: http://www.mysite.com:80/ [Thu Jan 31 08:06:51 2013] [错误] [客户 41.56.88.53]文件不存在:/ va r / www / \ n SomeCustomInjectedHeader:inject_by_wvs,referer: http://www.mysite.com
看起来像某种注入文件。有谁知道如何在错误日志中找到导致这些条目的原因?
答案 0 :(得分:1)
这与concrete5无关。这是来自外部源的扫描,寻找某种漏洞。
这可能是好的(一些主机提供商可能会这样做,以确保你不会被黑客入侵)或坏(有人寻找机器攻击)。但坏是相对的。这就像回到你的车上,看到有人触摸你的门把手....如果你看着你的日志,你会看到很多像这样的盲目攻击。