这是代码/脚本注入攻击吗? /脚本>

时间:2011-04-07 03:28:03

标签: ruby-on-rails security url

有些人试图在我的rails应用中访问此网址

http://domain.com/apply/share/script%3E%3Cscript%20type=

这是攻击吗?

1 个答案:

答案 0 :(得分:5)

这似乎有人试图找出您的应用程序是否容易受到跨站点脚本攻击。就URL而言,它不是具有真实有效载荷的实际攻击。但是,如果您的应用程序缺少验证和/或输出编码,并且URL中提供的字符串是在您网站的HTML输出中写入的,则攻击者可以从结果中判断您是否容易受到跨站点脚本的攻击。<​​/ p >

您应该查看日志文件以确定这是GET还是POST请求。如果是POST请求,则POST内容中可能存在真正的有效负载。不幸的是,POST内容通常不会被记录,但如果你的日志级别很高,你可能会很幸运。

监控来自此IP地址的未来请求也是一个好主意。如果您将来看到类似的请求,很可能是有人试图找到并利用漏洞。