0
幾天前我注意到流量急劇增加。在檢查我在我的統計程序中發現的額外流量來自直接來源時。我的域名後面出現的文件夾和擴展
A
回答
2
我偶爾也會在我的網站上看到類似這樣的網址。
我懶得檢查,但可能有一些漏洞爲一些安全性不佳的PHP應用程序。一些僵屍網絡正在嘗試命名他們所訪問的每臺服務器上的可利用頁面,包括您的名稱,希望您正在運行此應用程序,並且可以使用它來接管您的服務器。
更新
稱爲 「ThreatExpert」 A網站已經發布了一份報告使用相同的文件名(自動拼湊,所以不完全信息)上類似的攻擊:
http://www.threatexpert.com/report.aspx?md5=d6e0c2a51ee4fa17ee1bb44518c421f1
相關問題
- 1. 隱藏文件夾和擴展名
- 2. 從沒有擴展名的文件夾中輸出文件
- 3. 帶擴展名的文件夾
- 4. htaccess的刪除文件擴展名和更改文件夾
- 5. 的Apache2重寫子文件夾和文件擴展名
- 6. nginx的重寫子文件夾和文件擴展名從URL
- 7. 刪除根目錄和文件夾中的文件擴展名
- 8. 重命名帶擴展名的文件夾中的文件
- 9. 文件夾不匹配後刪除文件擴展名.htaccess
- 10. 如何隱藏擴展名和包含的文件夾.htaccess的
- 11. drop .php擴展名爲文件夾 - htaccess
- 12. 文件擴展名和C#
- 13. 阿帕奇:掉落擴展,但文件和文件夾同名
- 14. htaccess刪除域和子域的文件擴展名(例如example.com和test.example.com)
- 15. 確保文件夾名稱不出現在域名中
- 16. htaccess的與文件夾替換文件擴展名重定向
- 17. 重寫文件擴展名的PHP文件夾中
- 18. bash:更改文件夾中所有頭文件的擴展名
- 19. Python:獲取包含特定文件擴展名的文件夾
- 20. 的URL CSS文件名和擴展
- 21. GetTempFileName()和正確的文件擴展名
- 22. wget和奇怪的文件擴展名
- 23. 在URL中呈現PHP文件作爲無擴展名文件或文件夾
- 24. jQuery的文件擴展名
- 25. WordPress的文件擴展名
- 26. 源文件的擴展名
- 27. groovy腳本迭代通過一個文件夾,並寫入所有擴展名爲擴展名的文件名,但擴展名爲.txt的文件
- 28. Firefox擴展保存到網頁上的文本後命名的文件夾
- 29. 刪除不包含.zip擴展名的歸檔文件夾內的文件夾
- 30. 使用mozilla thunderbird擴展名更改文件夾的名稱
什麼是最壞的情況。我應該擔心嗎?我的服務器人員檢查出來,什麼也沒說。 – gerald 2009-12-05 14:18:19
不,只要該文件不在您的服務器上,最糟糕的影響將是來自所有這些虛假請求的流量增加。您可以通過提供一個較短的404頁面或僅用於該訪問的自定義頁面來減少這一點。但這主要是一個煩惱。 – 2009-12-05 14:23:25
由於我的服務器帶寬很便宜,我曾經想過通過在文件中添加一個他們正在尋找的名字來使我的攻擊者感到憤怒,並且使它的容量達到幾兆字節。但這只是傷害了他們使用的接管PC的窮人以及整個網絡,所以這不是一個明智的做法。 – 2009-12-05 14:24:45