我们有一个生产Drupal服务器提供内容,但是当点击一个寻呼机链接时,有些页面被破坏。 发现URL正在被无法识别的关键字所改变。 例如,
对于URL
www.foo.com/poems/case/index.html?search_api_views_fulltext=&page=2
url更改为
www.foo.com/poems/case/index.html/ cmd.php ?search_api_views_fulltext =&page = 2
同样,在过去几天,cmd.php有时会被/ contact和/www.googletagmanager.com/ns.html取代。
如下所示,点击链接时,Drupal日志获得了成功的GET。 从外观上看,我们怀疑是SQL注入。 你怎么看?
www.foo.com/poem/case/index.html/contact?search_api_views_fulltext=&page=21&%3Bamp%2525252525253bamp%2525252525253b%2525252525253bamp%2525252525253bpage=1&%3Bamp%2525252525253bamp%2525252525253b%2525252525253bpage=1&%3Bamp%2525252525253bamp%2525252525253bpage= 3&%3Bamp%2525252525253bpage = 2&%3Bpage = 3 HTTP / 1.1“200 19997
这听起来可能是某人尝试各种漏洞攻击的一个副作用(这对站点来说是常见的,可能会导致WP vulns的探测事件),并意外中毒渲染内容的caching。
这些问题的一些例子: https : //www.drupal.org/node/2847972 https://www.drupal.org/node/2819197
我也有点困惑,为什么你的任何path将有index.html – 这只是一个别名?
当点击一个寻呼机链接时,一些页面被破坏
这听起来像一个问题