Possibile modifica al sito web?

2

Ho ricevuto alcune strane richieste sul mio sito web da paesi stranieri. Ad esempio, 218.83.152.252/judge112233.php, /www.travelimgusa.com/ip.php, //59.53.91.9/httpproxy/proxyheader.php, /w00tw00t.at.ISC.SANS.DFind :) e sono tutti dando il codice di stato 200. Non ho idea di cosa significhi tutto questo. Si tratta di un sito di e-commerce ed è alimentato da OpenCart se questo aiuta. Sperando che qualcuno possa darmi una mano!

Ho dato un'altra occhiata ai report attraverso Logaholic e ho notato che le richieste del codice 200 erano prima che la società di hosting stabilisse per me un certificato IP e SSL dedicato. Dopo che è stato impostato, le richieste hanno 404 codici. Quindi penso che sia OK. Mi dispiace essere un dolore!

    
posta Sarah 14.06.2012 - 19:10
fonte

2 risposte

5

Non c'è nulla di cui preoccuparsi. Le tonnellate di web crawler stanno bombardando i nostri siti web con richieste del genere. Probabilmente stanno cercando di capire se qualcuno ha caricato web shell (e li ha rinominati come judge112233.php, ip.php, ecc.) Sul tuo server.

Assicurati che il tuo server non abbia questi file.

    
risposta data 14.06.2012 - 20:08
fonte
1

Sarebbe stato utile se ci avessi mostrato i log effettivi. Sembra che qualcuno stia effettuando la scansione del tuo sito per un proxy web aperto e (dato che ci sono 200 risposte) che stai effettivamente eseguendo un proxy aperto.

La maggior parte delle persone sarà consapevole dei pericoli derivanti dall'esecuzione di un relay SMTP aperto, l'esecuzione di un proxy Web aperto è ancora peggiore: la persona che fa queste richieste sta cercando di trovare un modo per accedere a questi siti in un modo che è molto difficile traccia. Spesso vedrai discussioni su regimi oppressivi e diritto all'anonimato, ma in pratica tutto il traffico che vedo ha un intento criminale. Alla vittima sembra essere il perpetratore / facilitatore.

Hai ragione a essere preoccupato, e grazie per aver controllato i tuoi file di registro.

    
risposta data 15.06.2012 - 11:36
fonte

Leggi altre domande sui tag