Possibile attacco al sito web

Naviga le tue risposte
2

Sono uno sviluppatore e quindi non ho molta conoscenza in materia di sicurezza. Quindi ho bisogno di aiuto per capire l'attacco al sito web che abbiamo lanciato di recente per uno dei nostri clienti. Il sito web è basato su Ruby on Rails e ospitato su EC2 Ubuntu.

Nel registro del sito Web vedo molte richieste insolite, di seguito alcuni esempi. Per favore fatemi sapere i modi per affrontare questo. Grazie.

GET "/jquery/jQuery-File-Upload-jquery-ui/server/node/tmp/?C=D;O=A"

GET "/manager/html" for

GET "/phpBB3/images/avatars/"

GET "/phpmyadmin/scripts/setup.php"

GET "/w00tw00t.at.blackhats.romanian.anti-sec:)

    
posta Pramodtech 03.03.2014 - 06:28
fonte

2 risposte

14

Ignorali.

Sembrano script automatici alla ricerca di vulnerabilità comuni nei siti su Internet. Dici che il tuo sito è costruito usando RoR, quindi il server molto probabilmente non contiene software come phpmyadmin. Non sarai interessato.

    
risposta data 03.03.2014 - 06:39
fonte
0

Gestisco un sito Web sul mio server personale da un certo numero di anni. Ricevo quelle richieste costantemente. Sono solo robot che analizzano le vulnerabilità. Controlla il tuo firewall e chiudi tutte le porte che non sono richieste.

    
risposta data 06.03.2014 - 08:13
fonte

Leggi altre domande sui tag

C'è qualche ragione per cui non dovrei usare SHA1 di sale + nome del sito web + password principale per la mia password nei siti web? Inviare per email i dettagli della carta di debito a una pensione