В журналах моего сайта появляются некоторые ошибки, когда некоторые боты пытаются получить доступ к URL-адресам со странными параметрами GET.
# normal url
example.com?foo=123456
# odd url triggering integer error by bots
example.com?foo=1234562121121121212.1
У меня есть переменная foo, переданная в запрос, который использует параметры запроса для ожидания целого числа, поэтому он терпит неудачу при передаче десятичного числа.
Я получаю несколько из них в день от нескольких разных ботов, которых я не знаю - эти слова появляются в строке пользовательского агента:
EnergyPlus, InfoPath, iOpus, iebar, elertz
Я сделал git grep всех репозиториев на сервере для этого номера 2121121121212.1, и я не могу его найти.
Поскольку кажется, что это делают несколько ботов, это кажется странной ошибкой в моем коде, или это очевидная попытка взлома или какой-то зонд, чтобы вызвать какое-то числовое переполнение?
Это просто дикий запад Интернета, исследующий вашу систему на предмет уязвимостей. Классический способ справиться с этим - установить fail2ban и настроить его для отслеживания журналов ошибок и блокировки IP-адресов при необходимости.