我的手上有一个谜:最初我觉得它是独一无二的,但谷歌搜索后我发现它也发生在许多其他网站上。
在我的根目录中,由于此错误,我不断收到新的error_log:
[2015年1月12日13:18:35 America / Denver] SQLSTATE [28000] [1045]访问被拒绝用户'karthikpr'@'localhost'(使用密码:是)
每隔几分钟就会出现一条新行。
我正在运行MySQL,Apache,PHP,并在一个子目录中有一个Wordpress站点作为“知识库”。我不知道这个wordpress网站是如何设计的。
数据库在网站根文件夹后面的配置文件中初始化。
$db = new PDO('mysql:host=' . $hostname . ';dbname=' . $database . ';charset=utf8', $username, $password);
任何人都知道这可能是什么?
答案 0 :(得分:0)
某个或多个可能只是一个针对网站寻找网站上找到的内容的脚本正在尝试使用用户“karthikpr”和密码错误来访问您的服务器。
答案 1 :(得分:0)
更新:我没有等到我的数据库被破解,早上没有真正的客户流量时,我在“最新游客”列表中将日期/时间与error_log中的日期/时间相匹配,发现了违规的IP地址。
然后我在root index.php页面上添加了以下php脚本:
//BLOCK LIST OF IPs - CHECK PARTIAL MATCHES BY LEAVING OUT LAST PARTS OF IP
$blacklist = array("66.249.79.");
foreach ($blacklist as $key=>$value) {
if (strpos(strtolower($_SERVER['REMOTE_ADDR']), strtolower($value)) !== false) {
header("Location: http://www.1112.net/lastpage.html");
exit();
}
}
而且,好的方法是,在我的根目录中的.htaccess文件中。
order allow,deny
deny from 66.249.79.
allow from all
这似乎已经成功了。