Potrebbe essere che qualcuno stia cercando di sfogliare il tuo sito web nella speranza di trovare una vulnerabilità. In realtà è abbastanza normale vederli passare. Si chiama rumore di sottofondo di Internet (anche in questo caso si sta eseguendo un servizio, quindi la descrizione non è del tutto corretta).
Ho eseguito questo attraverso un decodificatore URL:
?????????? ?????? 85.17.122.209:6188; ?? ??????? ????? ??? ????????; Result: GET-????????? 1; ?? ??????? ????? ??? ????????
Non sono completamente sicuro di cosa stia cercando di ottenere (potrebbe essere il tuo IP?) ma potrebbe essere che spera di trovare un'iniezione SQL che permetta l'escalation di comandare l'iniezione. Sospetto anche che stiano usando una codifica di caratteri diversa per alcuni campi, nella speranza che il tuo codice lo trasmetta direttamente al tuo database backend (questo è chiamato iniezione SQL multi-exploit, dai un'occhiata qui Utilizzo di caratteri Multibyte - PHP / MySQL ). Non sono stato in grado di identificare la codifica dei caratteri usata però.
Li ho avuti anche sui miei siti web, generalmente non sono troppo preoccupato per loro (devi solo tenere traccia di tutti gli aggiornamenti di sicurezza). Ti consiglierei di ottenere un sistema di rilevamento delle intrusioni basato su host. Il mio preferito su si chiama OSSEC e (a volte dopo un po 'di messa a punto) bloccherà automaticamente questi criminali. È anche interessante notare che incorpora un cacciatore di rootkit in modo che se ti violano, inizierà a notificare le modifiche ai file (si innesca anche quando si eseguono aggiornamenti o si modificano i file critici, quindi è per quelle situazioni in cui si è sicuri di non essere fare qualsiasi cosa).