В списке ошибок 404 на моем веб-сервере я все время нахожу попытки доступа к /admin/Y-ivrrecording.php, /admin/cdr/counter.txt, /modules/extensions_batch/libs/download_csv.php или /c0nfig(!). Подозреваю, что это попытки найти уязвимость в моей настройке.
Кто-нибудь может сказать мне, что они пытаются найти? Я не могу понять ни один из этих путей.
Да, это обычный фоновый шум, который вы увидите в своих журналах.
Они пробуют уязвимости на большом количестве серверов и надеются, что никто не ответит с кодом 404.
Эти конкретные, похоже, предназначены для проекта под названием FreePBX (поиск второго имени файла) и Elastix (http://sysadminman.net/blog/2011/elastix-1-5-and-1-6-security-vulnerability-2086).
Не уверен насчет / c0nfig - с этим они могут захотеть спровоцировать 404, поскольку это обычно также дает им веб-сервер и / или версию веб-сервера, который вы используете.
Я нашел точно такие же попытки (все перечисленные выше) в статистике своего сервера, их пробовали более 5 раз. Однако, проведя поиск по ним, я обнаружил, что злоумышленники пытаются использовать их, чтобы обнаружить утечки безопасности на серверах и найти способ взломать системы. Так что следите за ними и защитите свои приложения. Я все еще спрашиваю себя, заходили ли на ваш и мой сайт одни и те же люди!