我的(Linux / Apache)服务器已经受到攻击几周了 - 通过xmlrpc.php和wp-login.php - 两个Wordpress脚本文件。
我冒昧地添加了一些代码来向我发送POST数据等等。
我看到的xmlrpc攻击是POST XML,它识别出一些看起来可疑的pingback网址。
例如:
<?xmlversion="1.0"?><methodCall><methodName>pingback.ping</methodName><params><param> <value><string>http://absolutehacks.com/forum</string></value></param><param><value><string>http://www.__my_domain__.com/__a blog url on my site__/</string></value></param></params></methodCall>
和
<?xmlversion="1.0"?><methodCall><methodName>pingback.ping</methodName><params><param><value><string> http://sinfulexp.net/forum</string></value></param><param><value><string>http://www.__my_domain__.com/__a blog url on my site__/</string></value></param></params></methodCall>
我可能错了,但仅仅是因为他们的名字--insurehacks.com,sinfulexp.net - 我相信他们不仅仅是被动的,受到攻击的参与者。
任何导致启蒙的评论都将受到赞赏。
科林G