机器人/爬虫在 GET 参数中添加数字

机器人/爬虫在 GET 参数中添加数字

我的网站日志中出现了一些错误,一些机器人试图使用奇怪的 GET 参数访问 URL。

# normal url
example.com?foo=123456

# odd url triggering integer error by bots
example.com?foo=1234562121121121212.1

我将 foo 变量传递到一个查询中,该查询使用查询参数来期望一个整数,因此当传入小数时它会失败。

我每天都会收到几个这样的邮件,来自几个我不认识的不同机器人——这些词出现在用户代理字符串中:

EnergyPlus、InfoPath、iOpus、iebar、elertz

我做过git grep在服务器上所有针对该编号 2121121121212.1 的 repos 中,我都找不到它。

由于似乎是多个机器人在做这件事,所以这似乎是我的代码中的一个奇怪的错误,或者这是一种明显的黑客攻击尝试,或者是某种探测以触发某种数字溢出?

答案1

这只是互联网的狂野西部,探测您的系统漏洞。处理此问题的传统方法是安装 fail2ban 并将其配置为监控您的错误日志并根据需要禁止 IP。

相关内容