На моем веб-сервере Вчера я обнаружил POST запрос со следующим текстом для host
"><script>alert('qualys_xss_joomla_2.5.3')</script>
в полном объеме это было так
headers
{
...
"host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
"x-forwarded-port": "443",
"x-forwarded-proto": "https",
...
}
httpMethod
POST
Это хакерская атака? На что это было направлено?
Кто-то (использующий https://www.qualys.com/) сканирование вашего сайта на наличие XSS-уязвимостей (и, похоже, поиск конкретной известной уязвимости в Joomla). Видеть https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) для получения подробной информации о том, как работает XSS и как вы можете защитить себя.