Cosa sta tentando di fare l'attaccante? (forse semplicemente spam il mio modulo) [chiuso]

Naviga le tue risposte
1

Ho un modulo incluso in PHP che mi dice l'URL che il cliente stava visitando quando lo compilano. Il contenuto del messaggio era o jibberish o mal gestito dal modulo. (sembrava molto simile a questo: Ð £ Ñ,Ñ € ом ÑÐ ...) L'URL che è stato segnalato era codificato URL, ho dovuto decodificarlo due volte e questa è la (versione anonima del) risultato: 

http://www.example.com/?param1=value1 [PLM=0] GET http:///?param1=value1 [0,9536,24405] -> [N] POST http://www.example.com//?param1=value1 [PLM=0] GET http://www.example.com/?param1=value1 [0,9536,24405] -> [N] POST http://www.example.com/?param1=value1 [0,0,25521]   0

Ho provato a cercare su Google, ma tutto quello che trovo sono altri che fanno la stessa cosa che risale al 2008. Che cos'è questo?

    
posta TecBrat 05.11.2013 - 16:42
fonte

1 risposta

3

Sembra che l'autore dell'attacco stia cercando di far sputare alla tua pagina alcune informazioni, come il percorso completo del tuo server web.

Ad esempio, se inizi a utilizzare i dati multibyte nella maggior parte delle funzioni (in PHP almeno) che non iniziano con mb_ *, genererà un errore, qualcosa sulla falsariga di:

La funzione non accetta i caratteri Mutlibyte in "/var/www/site/script.php" alla riga 132

Che dà quindi maggiori informazioni sull'attaccante sul tuo server, che non vuoi che sappiano.

Puoi mitigarlo disattivando la segnalazione degli errori o disponendo del tuo meccanismo di cattura degli errori.

    
risposta data 05.11.2013 - 17:17
fonte

Leggi altre domande sui tag

Perché Qualys Server Test Server mi dà 80 e non 100 in scambio chiave? modi ecocompatibili per distruggere i dischi rigidi