是否将其定义为黑客尝试

0

在30分钟内,我收到了来自我的应用的300多封错误电子邮件,其中指出以下请求来自同一IP,有人用以下网址访问了我的服务器:

http://mywebsite.com:80/base_local_rules.php?dir=<script>alert('base_local_rules_xss.nasl-1306117559')</script>
http://mywebsite.com/search=<script>alert('XSS')</script>

我了解第二次尝试发生了什么,有人可以解释一下第一次尝试吗?

security 
松饼人
source
首先是同类型的攻击为第二
1
似乎有人正在尝试注入脚本。您应该再次确认要验证所有输入。不要相信任何输入。
Brian Lyttle
谷歌搜索止跌回升nessus.org/plugins/index.php?view=single&id=42264有关“base_local_rules_xss”项目。
Brian Lyttle

Answers:

0

这看起来像是对您的域的nessus扫描。服务提供商的网络中是否有源IP?他们完全有可能使用nessus扫描所有服务器,以检测被利用或损坏的计算机。

这也完全有可能是某人试图攻击您的网站。

设备空
source
我得到的ip地址几乎看起来像是lan地址,试图找到有关其起源的信息,但没有任何结果。
松饼人
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.