为什么我会收到这些404错误?

时间:2011-02-09 19:46:14

标签: security http-status-code-404

我有一个网站,我检查了我经常遇到的404错误。对于大多数人来说,我有一个很好的解释为什么我得到它们。但有些看起来很频繁,但我确信我从未发布过像这样的链接。

以下列出了一些奇怪的404错误:

  • js/Swiff.CallBacks
  • //phpscheduleit///sched///scheduler/
  • /%b0z2%b5%b5a
  • js/+this.options.encoding:
  • js/).match(/\d+/g);return{version:parseInt(a[0]||0+
  • js/application/json
  • js/text/xml
  • js/;this.headers.set(

我为我的JavaScript部分使用了mootools,现在我使用了Google Closure。这是一次黑客攻击吗?这种尝试怎么可能成功?

我应该因此改变什么吗?

2 个答案:

答案 0 :(得分:1)

它们来自任何特定的IP地址或范围吗?您可以尝试阻止它,或添加逻辑以在IP尝试访问任何不存在的可疑“奇怪”URL时自动阻止IP。

看起来这是来自一个自动化工具来扫描各种Javascript库中的已知漏洞。常见的是SQL injectionXSSCSRFprivilege escalation

预感,我会说这是垃圾邮件机器人。

答案 1 :(得分:1)

  • //phpscheduleit/正在检查具有vulnerability的软件。

  • /%b0z2%b5%b5a是一个可能用于安装恶意脚本以防止其模糊的名称,但由于Google搜索没有显示任何内容,因此它不是标准名称。
    (它也可能正在测试Unicode decoding vulnerability,但直接检查涉及%c0%af的特定易受攻击的网址会更有意义。)

  • js/;this.headers.set(等等,看起来像网页抓取工具可能选择的Javascript代码作为可能的网址。这些字符串是否出现在您的网站上?不一定是恶毒的,但我认为没有合理的理由这样做。