有些人试图在我的rails应用中访问此网址
http://domain.com/apply/share/script%3E%3Cscript%20type=
这是攻击吗?
答案 0 :(得分:5)
这似乎有人试图找出您的应用程序是否容易受到跨站点脚本攻击。就URL而言,它不是具有真实有效载荷的实际攻击。但是,如果您的应用程序缺少验证和/或输出编码,并且URL中提供的字符串是在您网站的HTML输出中写入的,则攻击者可以从结果中判断您是否容易受到跨站点脚本的攻击。</ p >
您应该查看日志文件以确定这是GET还是POST请求。如果是POST请求,则POST内容中可能存在真正的有效负载。不幸的是,POST内容通常不会被记录,但如果你的日志级别很高,你可能会很幸运。
监控来自此IP地址的未来请求也是一个好主意。如果您将来看到类似的请求,很可能是有人试图找到并利用漏洞。