我们昨天在登台站点上遇到了此错误,错误为ActionController::UnknownFormat,发生在users/sessions#new。 Bugsnag显示的请求如下:
headers: {
"Version": "HTTP/1.0",
"Host": [Our site's IP],
"X-Forwarded-Proto": "https",
"X-Forwarded-For": "128.14.209.154",
"Connection": "close",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36",
"Accept": "../../../../../../../../../../etc/services{{",
"Accept-Encoding": "gzip"
}
httpMethod: GET
params: {
"controller": "users/sessions",
"action": "new"
}
railsAction: users/sessions#new
referer: null
requestId: 6ecd71ba-31c8-4d55-9199-8e45e3d86246
url: [Our site's IP]
user_id: 128.14.209.154
没有人真正知道发生了什么事,据我们所知,目前没有人在该站点上做任何事情。
有些事情让我感到奇怪:
Accept:“接受”:"../../../../../../../../../../etc/services{{" user_id: 128.14.209.154 User-Agent,特别是:(Windows NT 10.0; Win64; x64)。我们都在自己的地方使用Macbook,因此没有人应该尝试在Windows计算机上访问该网站。我们受到恶意人员的攻击吗?如果是这样,他们将尝试做什么?我们最好的解决方案是什么?
我们在Rails 5.2.1和nginx 1.10.3(Ubuntu)上运行。请让我知道我还能提供什么其他信息。谢谢。