我正在评估我帮助运行的网站的日志,我注意到了一个奇怪请求的重复模式。请求都非常相似,来自不同的IP地址(可能是僵尸网络?)。我很好奇是否有人理解这种奇怪的请求是什么意思,以及是否存在安全问题:
%5BPLM=0%5D+GET+http://example.org/+%5B0,7309,7252%5D+-%3E+%5BN%5D+POST+http://example.org/+%5B0,0,7329%5D
解码为:
[PLM=0] GET http://example.org/ [0,7309,7252] -> [N] POST http://example.org/ [0,0,7329]
答案 0 :(得分:0)
任何你不认识的东西都可以被解释为一个安全问题,如果它发生在任何重要的数量上,我认为它是一个威胁,并开始找到一种方法通过一些访问规则/防火墙等过滤掉它们