我正在查看404日志,并注意到了这一点:
skip我的网站是建立在Rails上的,我是唯一的开发人员,似乎有人试图入侵我的网站。 当然,我没有安装wordpress或类似的东西。
对此我该怎么办?如何防止以后的攻击?
答案 0 :(得分:0)
这些是不断发生的通用攻击,由脚本执行。
最好的方法是确保您没有脆弱性,然后忽略它们。如果您没有Wordpress,则无需担心对/wp-login.php的请求。
如果要加固应用程序,请确保您具有RoR文档(https://guides.rubyonrails.org/security.html)中所述的安全措施。
答案 1 :(得分:-2)
一个非常普通的问题。可能会有多种实现方式来防止这种情况发生: