Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti.
www.mydomain.com/).on(
www.mydomain.com/).removeClass(
www.mydomain.com/somepath/).on(
Tieni presente che non abbiamo nessuno di questi definito come reindirizzamento.
Ho fatto delle ricerche e ho trovato informazioni su qualcosa chiamato il kit di exploit dell'angler. Non riesco a trovare nulla per indicare che c'è un problema con il nostro server. Gli indirizzi IP di queste richieste provengono da data center e server farm d'oltremare.
Questo potrebbe essere collegato al kit di exploit dell'angler? Cosa devo sapere come amministratore di un angler e dovrei essere preoccupato per queste richieste?