Sono uno sviluppatore e quindi non ho molta conoscenza in materia di sicurezza. Quindi ho bisogno di aiuto per capire l'attacco al sito web che abbiamo lanciato di recente per uno dei nostri clienti. Il sito web è basato su Ruby on Rails e ospitato su EC2 Ubuntu.
Nel registro del sito Web vedo molte richieste insolite, di seguito alcuni esempi. Per favore fatemi sapere i modi per affrontare questo. Grazie.
GET "/jquery/jQuery-File-Upload-jquery-ui/server/node/tmp/?C=D;O=A"
GET "/manager/html" for
GET "/phpBB3/images/avatars/"
GET "/phpmyadmin/scripts/setup.php"
GET "/w00tw00t.at.blackhats.romanian.anti-sec:)