服务器是否将随机字符串添加到请求的 URL 中？

2024-5-26 • tag-icon

今天我注意到我无法让网站持续加载，所以我决定查看服务器上生成的日志文件。令我惊讶的是，几乎所有请求的文件的路径都被修改了，而不是由网站包含的 php 代码修改。该网站由 GoDaddy 托管。

请求/stories/rss被发送到VOadK/stories/rss或VgpUU/stories/rss。开头的随机字符似乎会随着每次请求而变化。在我 10 年的 Web 开发生涯中，我从未见过这样的事情，所以我完全不知道该怎么办。

这听起来像是服务器/Apache 的问题吗？我在日志中追踪到第一次违规行为，可追溯到昨天早上 5 点左右：

2009-11-30 05:07:06 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, VUPWT/forums, could not be found. in file system/core/Kohana.php on line 841
2009-11-30 05:08:38 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, YLPQR/css/reset.css, could not be found. in file system/core/Kohana.php on line 841

注意随机路径。就在日志中这些行之前，我看到了对名为的文件的请求4273uaqa.gif。我没有与此类似的文件，所以我用谷歌搜索了一下。结果很有趣——对同一文件的引用，包括随机 URL 段！

这让我怀疑我是否是共享服务器黑客的受害者。我还在使用 .htaccess，它确实会尝试重写 URL，因此这可能与此有关：

# Turn on URL rewriting
RewriteEngine On

# Installation directory
RewriteBase /

# Protect application and system files from being viewed
RewriteRule ^(application|modules|system) - [F,L]

# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Rewrite all other URLs to index.php/URL
RewriteRule .* index.php?kohana_uri=$0 [PT,QSA,L]

有什么想法吗？

答案1

我想说你被黑了。进一步搜索前面添加的字符串会产生可疑的结果。

答案2

造成这一问题的原因仍然未知（“官方”），但获取静态 IP 地址显然可以解决这个问题。

答案1

答案2

相关内容