在我的 Web 服务器上的 404 错误列表中,我不断发现对、 或/admin/Y-ivrrecording.php( /admin/cdr/counter.txt! ) 的尝试访问。我怀疑这些都是为了在我的设置中寻找漏洞。/modules/extensions_batch/libs/download_csv.php/c0nfig
有人能告诉我他们在寻找什么吗?我无法理解这些路径中的任何一个。
答案1
是的,这是您在日志中看到的常见背景噪音。
他们正在大量服务器上尝试漏洞,并希望其中一个不会以 404 响应。
这些特定的漏洞似乎是针对名为 FreePBX(搜索第二个文件名)和 Elastix(http://sysadminman.net/blog/2011/elastix-1-5-and-1-6-security-vulnerability-2086)。
不确定 /c0nfig - 他们可能想要通过这个引发 404,因为这通常还会为他们提供您正在使用的网络服务器和/或网络服务器的版本。
答案2
我在我的服务器统计信息中发现了完全相同的尝试(上面列出的所有尝试),它们已经尝试了 5 次以上。然而,通过搜索它们,我发现恶意的人正试图利用它们来检测服务器中的安全漏洞并找到破解系统的方法。所以请密切关注它们并保护您的应用程序。我仍然在问自己,是否是同样的人访问了您的网站和我的网站!