2011-02-09 10 views
1

私はウェブサイトを持っており、私はかなり頻繁に404エラーをチェックします。ほとんどの人にとって、私はなぜそれらを入手するのか、かなり良い説明があります。しかし、いくつかはかなり頻繁に表示されますが、私は決してこのようなリンクを投稿していないと確信しています。ここでこれらの404エラーはなぜ発生しますか?

は、いくつかの奇妙な404エラーのリストです:

  • js/Swiff.CallBacks
  • //phpscheduleit/または//sched/または//scheduler/
  • /%b0z2%b5%b5a
  • js/+this.options.encoding:
  • js/).match(/\d+/g);return{version:parseInt(a[0]||0+
  • js/application/json
  • js/text/xml
  • js/;this.headers.set(

私は今、私はGoogleの閉鎖を使用し、私のJavaScriptの部分のためMooToolsのをjused。これはハッキングの試みですか?どのようにこれが成功することができますか?

これにより何かを変更する必要がありますか?

答えて

1
  • //phpscheduleit/は、vulnerabilityのソフトウェアをチェックしています。

  • /%b0z2%b5%b5aは、悪意のあるスクリプトをインストールするために使用する可能性のある名前ですが、Google検索では何も表示されないため、標準名ではありません。
    (またUnicode decoding vulnerabilityのためにテストされるかもしれないが、それは直接%c0%afを含む特定の脆弱URLをチェックすることがより理にかなって。)

  • js/;this.headers.set(とJavaScriptコードのビットなどのような外観のWebクローラこと可能なURLとして選択される可能性があります。これらの文字列はあなたのウェブサイトに表示されますか?必ずしも悪意を持っているわけではありませんが、それを行う正当な理由はないと思います。

1

特定のIPアドレスまたは範囲から来ていますか?これをブロックしたり、存在しない不審な「奇妙な」URLにアクセスしようとするとIPを自動的にブロックするロジックを追加することができます。

これは、さまざまなJavascriptライブラリの既知の脆弱性をスキャンする自動ツールのようです。一般的なものはSQL injection,XSS,CSRFおよびprivilege escalationです。

私はそれが迷惑メールボットだと言うつもりです。

+0

ここにいくつかのIPがあります:85.10.211.218、89.123.59.241、92.43.110.80。スパムロボットを検出してアクセスを拒否するためのソフトウェアを知っていますか?これらのファイルは存在せず、引数もありませんので、あなたが言及したattacの1つではないと思います。少なくとも私が知っている方法ではない。 –

+0

そこにはいくつかのライブラリがあるかもしれませんが、疑わしい404ログ項目を収集し、URLをリストに入れ、リストに何かを要求するIPを自動的にブラックリストに載せるのは難しくありません。 –

関連する問題