¿Posible hackeo del sitio web?

Navega tus respuestas
2

He estado recibiendo algunas solicitudes extrañas en mi sitio web de países extranjeros. Por ejemplo, 218.83.152.252/judge112233.php, /www.travelimgusa.com/ip.php, //59.53.91.9/httpproxy/proxyheader.php, /w00tw00t.at.ISC.SANS.DFind :) y son todos dando el código de estado 200. No tengo idea de lo que significa todo esto. Es un sitio de comercio electrónico y funciona con OpenCart si eso ayuda. ¡Espero que alguien pueda ayudarme!

He echado un vistazo a los informes a través de Logaholic y he notado que las solicitudes del código 200 se produjeron antes de que la empresa de alojamiento estableciera un certificado dedicado de IP y SSL para mí. Una vez configurado, las solicitudes tienen códigos 404. Así que creo que está bien. ¡Siento ser un dolor!

    
pregunta Sarah 14.06.2012 - 19:10
fuente

2 respuestas

5

No hay nada de qué preocuparse. Toneladas de rastreadores web están bombardeando nuestros sitios web con solicitudes como esa. Probablemente estén tratando de averiguar si alguien subió web shells (y los cambió de nombre como judge112233.php, ip.php, etc.) a su servidor.

Solo asegúrate de que tu servidor no tenga estos archivos.

    
respondido por el p____h 14.06.2012 - 20:08
fuente
1

Hubiera sido útil si nos mostraras los registros reales. Parece que alguien está explorando su sitio en busca de un proxy web abierto, y (dado que hay 200 respuestas), está ejecutando un proxy abierto.

La mayoría de la gente estará al tanto de los peligros de ejecutar un relé SMTP abierto, ya que la ejecución de un proxy web abierto es aún peor: la persona que realiza estas solicitudes está tratando de encontrar una manera de acceder a estos sitios de una manera que sea muy difícil rastro. A menudo, verá discusiones sobre regímenes opresivos y derecho al anonimato, pero en la práctica, todo el tráfico que veo tiene una intención criminal. Para la víctima, usted parece ser el autor / facilitador.

Tiene razón en preocuparse, y gracias por revisar sus archivos de registro.

    
respondido por el symcbean 15.06.2012 - 11:36
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los peligros de la inyección de sql con php? ¿Son legítimos estos captchas de correo electrónico?