Il registro mostra molti successi ai contenuti non esistenti: hacking?

Naviga le tue risposte
2

Ho un sito Web con Joomla e 404shSEF installati. Il componente registra tutte le 404 richieste e il registro è davvero interessante. Il sito sta ricevendo richieste sui componenti e anche un file chiamato questo: "7c334.php". Ecco un esempio: 

wp-admin/admin-ajax.php
wp-content/plugins/contus-video-gallery/hdflvplayer/download.php
wp-content/plugins/document_manager/views/file_download.php
wp-content/themes/antioch/lib/scripts/download.php
wp-content/themes/epic/lib/scripts/download.php
wp-content/themes/trinity/lib/scripts/download.php
ftpchk3.php
image?format=raw&id=30&type=img&view=image
image?format=raw&id=31&type=img&view=image
image?format=raw&id=45&type=img&view=image
images/post.php
images/stories/explore.php
images/stories/petx.php
modules/7c334.php
modules/7c34.php
modules/mod_banners/sysm.php
modules/mod_search/tmpl/index.php
modules/mod_xsystemx/7c334.php
modules/mod_xsystemx/7c34.php

Questo comportamento di "scansione normale" o dovrei essere preoccupato? Le password sono sicure, o almeno dovrebbero essere abbastanza forti sul sito, e gli script sono sempre effettivi. Queste richieste vengono fatte a tutti i siti web? Ho scannerizzato il sito su sucuri e tutto sembra normale.

    
posta Owl 18.05.2015 - 09:45
fonte

2 risposte

3

Questo è il rumore di fondo di Internet: un bot che esegue la scansione per interfacce di amministrazione di uso comune, pagine e software potenzialmente vulnerabili e backdoor PHP noti.

Di per sé, questo non ti dà alcuna indicazione sullo stato del tuo server : ti dice solo che un bot lo ha scansionato per un comune punto di ingresso PHP. Non indica se ne è stato trovato alcuno, se uno qualsiasi dei punti di ingresso (potenzialmente) rilevati è sfruttabile, se qualsiasi punto di ingresso potenzialmente (potenzialmente) vulnerabile è stato sfruttato con successo o l'estensione di qualsiasi (potenziale) violazione.

    
risposta data 18.05.2015 - 09:59
fonte
0

Poiché hai un sito web, sarai abituato a tali richieste nel tuo file di registro. I robot o qualcuno manualmente hanno scansionato i file sul tuo server, probabilmente sulla lista dei file 'compromessi'.

Se ne avresti uno, tenterebbero di iniettare qualcosa o sfruttare il file.

Is this "normal scanning" behaviour or should I be concerned?

Tutti gli amministratori del Web possono sicuramente dire che sta diventando "normale". Ha riguardato? Un po '- specialmente se non si aggiorna.

    
risposta data 18.05.2015 - 13:58
fonte

Leggi altre domande sui tag

Quindi ho bisogno di decomprimere ed elaborare i file zip inviati dall'utente - come fare in modo sicuro? Qual è il rischio di avere memcache nell'interfaccia pubblica?