服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Web服务器攻击思想家/ js / think.js的想法是什么?
Intereting Posts
如何为Tomcat 7中的某些URLselect性地启用或禁用SSL 从RDP重新启动后,Windows Server 2008挂起 使用“外国”域作为电子邮件发件人是否会降低电子邮件信誉? 什么触发Exchange 2007邮件存储和边缘服务器之间的同步? AD计算机度量 路由表 – 戴尔电源开关2724 ISC DHCP无法在同级之间同步租约 如何在Parse Dashboard中查看Parse Server日志? 两家公司,一个互联网连接 从VMWare Workstation 8导出快照 Poweredge 750在停电后不能启动 AWS上的安全:基于地理位置的路由到ELB 在Dell R710上使用X25-E SSD(带PERC H700) 如何从其他计算机访问/pipe理在XP上运行的IIS? 多阶段CI监控,或者如何将部署步骤拆分成可控的块

Web服务器攻击思想家/ js / think.js的想法是什么?

我的web服务器在thinker / js / think.js和thinker / showSimilarInfo.do上获得了很多GET请求。

这些请求显然构成了服务器攻击。

这些攻击的目的是什么?

另外,有没有办法自动禁止正在尝试这种攻击的IP。

这些攻击的目的是什么?

可能有一个应用程序在其中一个文件中存在安全漏洞。 如果你没有托pipe这些文件,你可能会忽略这个请求。 这可能是有人扫描数千个主机,以find一个脆弱的。

另外,有没有办法自动禁止正在尝试这种攻击的IP。

当然。 fail2ban是这类事情的常见解决scheme,但也有其他的。 fail2ban监视特定模式的日志文件,然后在达到某个阈值时执行操作。 一个典型的动作是修改本地防火墙的configuration来禁止违规的IP地址。