在 30 分钟内,我从我的应用程序收到超过 300 封错误电子邮件,这些电子邮件指出下面的请求来自同一个 IP,有人使用如下 URL 访问我的服务器:
http://mywebsite.com:80/base_local_rules.php?dir=<script>alert('base_local_rules_xss.nasl-1306117559')</script>
http://mywebsite.com/search=<script>alert('XSS')</script>
我了解第二次尝试发生了什么,有人能解释一下第一次吗?
答案1
这看起来像是对您的域进行的 nessus 扫描。源 IP 是否恰好位于您的服务提供商网络内?他们完全有可能使用 nessus 扫描所有服务器,以检测被利用或损坏的机器。
也完全有可能有人正在试图攻击您的网站。