服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 企图破解?
Intereting Posts
Windows上的持久静态ARP条目有可能吗? Apache2 / mod_wsgi mod_headers问题 从Google应用程序到Gmail的所有电子邮件都标记为垃圾邮件 我如何远程closuresWindows机器 减lessTomcat6的内存占用 HP Compaq T20瘦客户机和Windows Server 2008 R2:RDP立即断开连接 centos bash语法“-bash:echo:写入错误:损坏的pipe道”centos 5.5 克隆SQL Server 2008 R2 Express安装后的计算机 通过HTTP请求清除nginxcaching? 如何在Ubuntu上设置PHP环境variables Linux – 每个目录的配额? 如何在Mac OS X Server上复制IMAP帐户 rsync:不能摆脱密码提示 简单的问题关于Linux中的Apache服务器 cron使用curl时的输出选项

企图破解?

我刚刚看到这出现在我们的服务器日志中…

/ P / 2112 / FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD68005E57EFDC84A8ECD0ADC37C0214AD76755E48D6D1BAABF

它会持续一段时间。 事实上,这只是一个这样的事件的不到10%,还有很多类似的事件。

由于我们的服务器上没有名为“/ P /”的文件夹,因此我怀疑有人企图进行破解。

有人认识到这一点吗?

顺便说一句,当时我正在查看日志的原因是我们的服务器刚刚崩溃,我不禁想知道它是否相关。

服务器是Apache / 2.0.54(Unix)PHP / 4.4.2 mod_ssl / 2.0.54 OpenSSL / 0.9.7a JRun / 4.0

看起来像一个缓冲区溢出shellcode攻击。 我期望URL至less有4096个字符长。 HTTP RFC没有指定最大URL长度,尽pipe在大多数主要服务器上都有隐含的限制,所以攻击者可能会试图导致缓冲区溢出。

我会确保你已经阅读了当前Web服务器的发行说明,并检查是否没有突出的安全问题。

什么是源IP? 可能是某种DoS攻击或尝试缓冲区溢出。 你可以发表整个行吗?