1

誰かがConcreteCMSで実行されているサイトで以下のエラーを見たことがありますか?

これは、apacheエラーログファイルからのものです

[Thu Jan 31 08:06:51 2013] [error] [client 41.56.88.53]ファイルが存在しません:/ va
r / www / \ r \ n SomeCustomInjectedHeader:injected_by_wvs、リファラー: http ://www.mysite.com :80 / [Thu Jan 31 08:06:51 2013] [error] [client 41.56.88.53]ファイルが存在しません:/ va r / www / \ n SomeCustomInjectedHeader:injected_by_wvs、リファラー: http://www.mysite。 com

ある種の挿入されたファイルのように見えます。エラーログでこれらのエントリの原因を見つける方法を誰かが知っていますか?

4

1 に答える 1

2

それはconcrete5とは何の関係もありません。これは外部ソースからのスキャンであり、ある種の脆弱性を探しています。

これは良いこと(一部のホスティングプロバイダーはハッキングされないようにするために行う場合があります)または悪いこと(攻撃するマシンを探している人)の可能性があります。しかし、悪いのは相対的なものです。車に戻って誰かがドアの取っ手に触れたのを見るようなものです。ログを見ると、このようなブラインド攻撃がたくさん見られます。

于 2013-02-13T06:51:07.187 に答える