Mul on vb.net veebisait ja sellel veebisaidil olen ka WordPressi ajaveebisait. Saan oma logifailis tundmatu URL-i, mida veebisaidil pole. Logisin sisse Google Webmaster Toolsisse ja vigadest ei teatatud.

Minu veebisait on http://example.com (vb.net) ja http://example.com/blog (WordPress)

Kõik allolevad URL-id:

  • example.com/dxyylc/md5.php
  • example.com/xmlrpc.php
  • example.com/wp-login.php?action=register
  • example.com/plus/backup.php
  • example.com/plus/top.php
  • example.com/plus/myjs.php
  • example.com/xiaolei.php
  • example.com/plus/xsvip.php

Kas on aimugi, miks see leht pidevalt liiklust saab? Saan iga päev 300 või rohkem vea URL-i. Kuidas ma saan selle lahendada?

  • Kellel võib olla parem vastus, kuid ma kahtlustan, et keegi uurib teie saidil haavatavusi.

Esimene samm on tagada, et neid URL-e teie domeenis absoluutselt pole. Selles veendumiseks kontrollige kohe oma FTP-d.

Kui olete kindel, et neid faile pole, saate neid logides ohutult ignoreerida. Sest sel juhul on need robotite tulemus, kes üritavad teie veebisaidil haavatavusi leida.

Nähtavad URL-id (näiteks /plus/xsvip.php või /dxyylc/md5.php) sisaldasid minevikus tõenäoliselt turbeprobleeme, mis võimaldasid häkkeritel mingil viisil juurde pääseda. Kui ühtegi neist failidest teie serverist ei leita, esitatakse robotitele lihtsalt 404 tõrge ja nad on jälle teel.

  • Mõni fail on olemas, kuid mõni pole. nagu allpool, on mõlemad failid olemas, kuid erineva URL-iga example.com/xmlrpc.php peaks olema example.com/blog/xmlrpc.php example.com/wp-login.php?action=register peaks olema example.com/blog/wp- login.php? action = register
  • Siis on loogiline, et olemasolevad ilmuvad juurdepääsulogides. Nende jaoks, mida pole olemas, otsivad haavatavusi robotid, nagu ma oma vastuses mainisin.
  • Olen oma logidesse printinud Uesri IP koos vea URL-iga ja kontrollinud, kas siin on IP-aadress tools.tracemyip.org/search--ip/list, kuid kõik IP-aadressid pole Google'i bot.
  • Need "robotid", millele viitasin, pole Google'i robotid, need on muud robotid. Need robotid on põhimõtteliselt lihtsalt skriptid, mida juhivad pahatahtlikud inimesed, kes üritavad leida võimalusi veebisaidi häkkimiseks (näiteks selle rüvetamiseks või kasutajate volituste varastamiseks).

none: Charles Robertson | none