ruby-on-rails - 可能的攻击autoshell.txt

可能的攻击autoshell.txt

时间：2015-01-04 18:21:14

标签： ruby-on-rails ruby

我最近从我的Rails应用程序向我报告了此错误。

mycontroller＃update（ArgumentError）＆＃34;无效％-encoding（＆lt;％MYTEST）

mycontroller＃update：
中发生了ArgumentError
无效的％-encoding（＆lt;％MYTEST）

这些是传递的参数。

参数：{＆＃34; controller＆＃34; =＆gt;＆＃34; mycontroller＆＃34;，＆＃34; action＆＃34; =＆gt;＆＃34;更新＆＃34;，＆＃34; id＆＃34; =＆gt;＆＃34; autoshell＆＃34;，＆＃34;格式＆＃34; =＆gt;＆＃34; txt＆＃34;}

我应该担心吗？我最近升级到Rails 4.1和ruby 2.1.3。什么是autoshell.txt？

2 个答案:

答案 0 :(得分：5)

这似乎是有人扫描易受JCE Joomla Extension Auto Shell上传漏洞攻击的网站。真的没什么值得担心的。

答案 1 :(得分：3)

我也在日志中看到了这个错误。我个人并不担心，但如果它变得烦人，你可以将它添加到你的routes.rb文件中：

将＆＃39; / autoshell＆＃39;添加到：proc {[404，{}，[＆＃39;＆＃39;]]}

这将返回一个空的404响应。