我刚刚开始看到这出现在我们的服务器日志中......
/P/2112/FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD68005E57EFDC84A8ECD75ADC37C0211ADBADABEA74
它会持续一段时间。事实上,这还不到一个这样的事件的 10%,而且还有许多类似的事件。
我怀疑有人尝试破解,因为我们的服务器上没有名为“/P/”的文件夹。
有人认识这个吗?
顺便说一句,我当时看日志的原因是我们的服务器刚刚崩溃,我不禁想知道它是否相关。
服务器是 Apache/2.0.54 (Unix) PHP/4.4.2 mod_ssl/2.0.54 OpenSSL/0.9.7a JRun/4.0
看起来像缓冲区溢出 shellcode 攻击。我希望 URL 至少有 4096 个字符长。HTTP RFC 没有指定最大 URL 长度,尽管大多数主要服务器都有隐含的限制,因此攻击者可能试图导致缓冲区溢出。
我会确保您已阅读当前 Web 服务器的发行说明,并检查是否存在未解决的安全问题。
源IP是什么?可能是某种 DoS 攻击或尝试缓冲区溢出。可以发全行吗?