我用自己的自定义 PHP 代码建立了一个网站。看来来自乌克兰等地的人正在试图破解它。他们尝试了一系列奇怪的访问,似乎是为了检测我拥有的 PHP 文件。
例如,他们发现我有名为 mail.php 和 sendmail.php 的 PHP 文件。他们尝试了一系列 GET 选项,例如:
http://mydomain.com/index.php?do=/user/register/
http://mydomain.com/index.php?app=core&module=global§ion=login
http://mydomain.com/index.php?act=Login&CODE=00
我认为这些都与 LiveJournal 之类的东西有关?
以下是奇怪的内容,也是我的问题主题。他们正在尝试这个 URL:
http://mydomain.com?3e3ea140
什么样的网站容易受到 32 位十六进制数的攻击?
答案1
也许这是一个“敲门”请求,因为它看起来不像任何常见的漏洞。请注意,脚本小子并不总是知道自己在做什么。