在过去的一周里,我的stream量日志显示了来自世界各地30多个不同IP地址的URL(通常是重复尝试)。 这不是一个url,应该获得超过一个命中,它应该只能通过链接访问一个页面,其中包含rel =“nofollow”。 该url调用一个PHP的唯一目的是redirect到其他网站基于id=查询参数。 该网页的url是
mywebsite.com/linkredirect.php?id=434&site=www.creative-science.org.uk
上面的链接也以其他forms出现在日志中:
/linkredirect.php?site=www.ausetute.com.au&id=266%25%27/**/aND/**/%278%25%27%3D%273 .. there were about 50 different iterations of this - which is attempting sql injection - but I can't figure out the purpose of it. /linkredirect.php?id=434&site=www.premieresurgical.com ... this is an invalid link - the id=434 is valid but the "site=" query is invalid
我参与项目蜜jar,一些请求是可疑和评论垃圾邮件
用户代理似乎总是:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/536.28.10 (KHTML, like Gecko) Version/6.0.3 Safari/536.28.10 ... or something similar
也许不相关,我的错误日志显示了两次尝试在什么似乎黑客试图访问我的目录之一
[Tue Mar 04 21:32:12 2014] [error] [client 199.21.99.113] Directory index forbidden by Options directive: /home/myusername/public_html/
这是什么样的攻击,目的是什么? 为什么它会反复尝试访问相同的链接? 我是否使用id=作为查询参数邀请恶意代码尝试利用?
感谢您的input。