过去一周,我的流量日志显示,一个 URL 被多次点击(通常是多次尝试),来自世界各地大约 30 多个不同的 IP 地址。这个 URL 不应该被多次点击,它只能通过一个包含 rel="nofollow" 的页面链接来访问。该 URL 调用一个 php,其唯一目的是根据查询id=参数重定向到其他网站。该页面的 URL 是
mywebsite.com/linkredirect.php?id=434&site=www.creative-science.org.uk
上述链接也以其他形式出现在日志中:
/linkredirect.php?site=www.ausetute.com.au&id=266%25%27/**/aND/**/%278%25%27%3D%273
.. there were about 50 different iterations of this - which is attempting sql injection - but I can't figure out the purpose of it.
/linkredirect.php?id=434&site=www.premieresurgical.com
... this is an invalid link - the id=434 is valid but the "site=" query is invalid
我参与了 Project Honeypot,其中一些请求是可疑的和评论垃圾邮件
用户代理似乎始终是:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/536.28.10 (KHTML, like Gecko) Version/6.0.3 Safari/536.28.10
... or something similar
也许不相关,我的错误日志显示了两次尝试访问我的一个目录的黑客行为
[Tue Mar 04 21:32:12 2014] [error] [client 199.21.99.113] Directory index forbidden by Options directive: /home/myusername/public_html/
这是什么类型的攻击?目的是什么?为什么它会反复尝试访问同一个链接?我将id=其用作查询参数是否会引诱恶意代码尝试利用该链接?
感谢您的输入。