На прошлой неделе мои журналы трафика показывают много совпадений (обычно с повторными попытками) для URL-адреса, возможно, с 30+ разных IP-адресов по всему миру. Это не URL-адрес, который должен собирать более одного обращения, и к нему следует обращаться только по ссылке с одной страницы, содержащей rel = "nofollow". URL-адрес вызывает php, единственной целью которого является перенаправление на другие веб-сайты на основе id= параметр запроса. URL-адрес страницы
mywebsite.com/linkredirect.php?id=434&site=www.creative-science.org.uk
Вышеупомянутая ссылка также отображалась в журналах в других формах:
/linkredirect.php?site=www.ausetute.com.au&id=266%25%27/**/aND/**/%278%25%27%3D%273
.. there were about 50 different iterations of this - which is attempting sql injection - but I can't figure out the purpose of it.
/linkredirect.php?id=434&site=www.premieresurgical.com
... this is an invalid link - the id=434 is valid but the "site=" query is invalid
Я участвую в Project Honeypot, и некоторые из запросов являются подозрительными и спамерскими комментариями
Пользовательский агент всегда выглядит следующим образом:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/536.28.10 (KHTML, like Gecko) Version/6.0.3 Safari/536.28.10
... or something similar
Возможно, не связанное с этим, мой журнал ошибок показывает две попытки взлома при доступе к одному из моих каталогов.
[Tue Mar 04 21:32:12 2014] [error] [client 199.21.99.113] Directory index forbidden by Options directive: /home/myusername/public_html/
Что это за атака и с какой целью? Зачем ему неоднократно пытаться получить доступ к одной и той же ссылке? Я использую id= в качестве параметра запроса приглашение для попытки использования вредоносного кода?
Спасибо за ваш вклад.