Posible ataque en el sitio web

Navega tus respuestas
2

Soy un desarrollador y, por lo tanto, tengo muy poco conocimiento sobre seguridad. Así que necesito ayuda para comprender el ataque al sitio web que lanzamos recientemente para uno de nuestros clientes. El sitio web está construido en Ruby on Rails y alojado en EC2 Ubuntu.

En el registro del sitio web veo muchas solicitudes que son inusuales, a continuación hay algunos ejemplos. Por favor, hágamelo saber formas de abordar esto. Gracias.

  

GET "/ jquery / jQuery-File-Upload-jquery-ui / server / node / tmp /? C = D; O = A"

     

GET "/ manager / html" para

     

GET "/ phpBB3 / images / avatars /"

     

GET "/phpmyadmin/scripts/setup.php"

     

GET "/w00tw00t.at.blackhats.romanian.anti-sec :)

    
pregunta Pramodtech 03.03.2014 - 06:28
fuente

2 respuestas

14

Ignóralos.

Parecen scripts automatizados que buscan vulnerabilidades comunes en sitios en Internet. Usted dice que su sitio está creado con RoR, por lo que el servidor probablemente no contiene software como phpmyadmin. No serás afectado.

    
respondido por el Ayrx 03.03.2014 - 06:39
fuente
0

Llevo varios años ejecutando un sitio web en mi servidor personal. Recibo esas peticiones constantemente. Solo son bots que buscan vulnerabilidades. Compruebe su firewall y cierre los puertos que no sean necesarios.

    
respondido por el user199938 06.03.2014 - 08:13
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede el virus Winlock cambiar el Registro de Windows sin permiso de administrador? ¿Cómo evita que alguien cambie los valores ocultos en un formulario HTML?