私はApacheサーバーのログを見ていますが、ほとんどの場合、誰かがサーバーの脆弱性をスキャンしていると、クエリ文字列にこれが表示されます...
+--+
以下のさまざまな例のように...
.
.
.
/includes/usercp_register.php?phpbb_root_path=1'+--+?
/includes/profilcp_constants.php?module_root_path=1'+--+?
/includes/functions_user_viewed_posts.php?phpbb_root_path=1'+--+?
/includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=1'+--+
.
.
.
彼らが一般的な脆弱性をスキャンしていることは知っていますが、+--+ の目的は何でしょうか?
私はfail2banを使用してフィルタリングできるものとしてそれを使用することを考えています