के खिलाफ सुरक्षा आज सुबह मैंने अपने आईआईएस लॉग में आने वाले कुछ अजीब रिकॉर्ड देखे;muieblackcat बीओटी
193.169.40.39 - 2012-12-15 23:11 PHP पृष्ठों के साथ जुड़े (- PHP पृष्ठों (2012-12-15 05:34:24 ईएसटी)
121.14.73.8 के साथ जुड़े : 42 ईएसटी)
167.206.74.237 - वर्डप्रेस पृष्ठों (2012-12-16 22:38:37 ईएसटी)
178.15.152.69 के साथ जुड़े - वर्डप्रेस पृष्ठों के साथ जुड़े (2012-12-17 12 : 11: 00 ईएसटी)
यह खतरनाक है क्योंकि हम होस्ट PHP/वर्डप्रेस पेज नहीं हैं।
एक Google खोज मुझे विश्वास दिलाएगी कि muieblackcat एक वेब-बॉट है जो PHP भेद्यता का फायदा उठाने का प्रयास करता है।
क्या मैं सुरक्षित हूं क्योंकि हम एक PHP वातावरण होस्ट नहीं करते हैं? मैंने आईपी को अवरुद्ध करने के बारे में सोचा था, लेकिन फिर फिर भी बॉट अधिक संभवतः किसी गंदे काम करने के लिए प्रॉक्सी का उपयोग करता है।
क्या शब्द-प्रेस PHP फ़ाइलें संभवतः एक ही बॉट से अधिक अनुरोध करती हैं? शायद कोई व्यक्ति जो muieblackcat में चला गया है, शब्द-प्रेस अनुरोधों को पहचानता है। कृपया नीचे आईआईएस रिकॉर्ड देखें।
क्या एएसपी.नेट आईआईएस 7 होस्टिंग के संबंध में कोई भी प्रकाश तंत्र/सावधानियां कुछ प्रकाश चमक सकती हैं?
उदाहरण:
अजीब पीएचपी प्रविष्टियां
2012-12-15 05:34:24/muieblackcat - 193.169.40.39 - 1424 140 224
2012-12-15 05:34: 24 /index.php - 1 9 3.169.40.39 - 1424 138 5
2012-12-15 05:34:24 /admin/index.php - 1 9 3.169.40.39 - 1424 144 5
2012-12-15 05:34: 24 /admin/pma/index.php - 1 9 3.169.40.39 - 1424 148 3
2012-12-15 05:34:24/व्यवस्थापक/phpmyadmin/अनुक्रमणिका। PHP - 1 9 3.169.40.3 9 - 1424 155 4 । । ।
अजीब WP प्रविष्टियां
2012-12-16 22:38:37 /wp-login.php - 167.206.74.237 - 1405 219 281
2012-12-16 22:38:37/ब्लॉग/WP-login.php - 167.206.74.237 - 1405 224 60
2012-12-16 22:38:37 /wordpress/wp-login.php - 167.206.74.237 - 1405 229 60
2012-12-16 22:38:37/wp/wp-login.php - 167.206.74.237 - 1405 222 59
त्वरित उत्तर के लिए धन्यवाद। क्या आपको लगता है कि यूआरएल को सभी .php अनुरोधों पर पुनर्लेखन करना आवश्यक है, क्योंकि मैं php का उपयोग नहीं करता हूं? – clamchoda
मुझे नहीं लगता कि यह आवश्यक है। – urlreader
ओ.के. धन्यवाद। – clamchoda