我有一个网站,我检查了我经常遇到的404错误。对于大多数人来说,我有一个很好的解释为什么我得到它们。但有些看起来很频繁,但我确信我从未发布过像这样的链接。
以下列出了一些奇怪的404错误:
js/Swiff.CallBacks
//phpscheduleit/
或//sched/
或//scheduler/
/%b0z2%b5%b5a
js/+this.options.encoding:
js/).match(/\d+/g);return{version:parseInt(a[0]||0+
js/application/json
js/text/xml
js/;this.headers.set(
我为我的JavaScript部分使用了mootools,现在我使用了Google Closure。这是一次黑客攻击吗?这种尝试怎么可能成功?
我应该因此改变什么吗?
答案 0 :(得分:1)
它们来自任何特定的IP地址或范围吗?您可以尝试阻止它,或添加逻辑以在IP尝试访问任何不存在的可疑“奇怪”URL时自动阻止IP。
看起来这是来自一个自动化工具来扫描各种Javascript库中的已知漏洞。常见的是SQL injection,XSS,CSRF和privilege escalation。
预感,我会说这是垃圾邮件机器人。
答案 1 :(得分:1)
//phpscheduleit/
正在检查具有vulnerability的软件。
/%b0z2%b5%b5a
是一个可能用于安装恶意脚本以防止其模糊的名称,但由于Google搜索没有显示任何内容,因此它不是标准名称。
(它也可能正在测试Unicode decoding vulnerability,但直接检查涉及%c0%af
的特定易受攻击的网址会更有意义。)
js/;this.headers.set(
等等,看起来像网页抓取工具可能选择的Javascript代码作为可能的网址。这些字符串是否出现在您的网站上?不一定是恶毒的,但我认为没有合理的理由这样做。