nginx - ユーザーエージェントを使用した攻撃に関する質問
世界只因有你
世界只因有你 2017-05-16 17:10:16
0
3
544

今日、会社サーバー上のnginxのaccess.logで非常に奇妙なログを偶然発見しました:

リーリー

奇妙な場所に関しては:

  1. http1.0を使用しています

  2. ユーザーエージェントはスクリプトです

インターネットで検索したところ、ユーザーエージェントを使用した攻撃に関する情報は見つかりませんでした。ログのアドレスをたどってスクリプトコードを取得することはできましたが、私の能力には限界があり、攻撃対象を解析することはできませんでした。

すみません、専門家の方、関連する情報や経験をお持ちですか?ぜひシェアしてください、ありがとうございます! !

追加:

nginx のどのような設定でユーザーエージェントのコンテンツを解析しますか?

世界只因有你
世界只因有你

全員に返信 (3)
阿神

これは次のようになりますhttp1.0user-agent漏洞,你的服务器可能被对方注入脚本,他在你上面伪装了一个apache的服务,把你的服务器搞成了肉鸡,并操纵他进行DDOS攻击,但是我不知道nginxこのスクリプトは実行されますか?

あなたを見てください

このコードを見てください。access.loghttp://37.1.202.6/mig这个地址。可以看到有个a文件http://37.1.202.6/a

いいねを押す+0
    滿天的星座

    スキャナーが挿入されました。 。 。ユーザーエージェントが解析されます。
    1. アプリケーションファイアウォールをインストールする
    2. Nginxを設定する

    `

    if ($http_user_agent ~* 'curl') #拒否された user_agent を設定します。
    {
    リターン
    }
    `

    いいねを押す+0
      过去多啦不再A梦

      ひと段落perl脚本,作用就是 伪装成Apache

      その後、何かをするための指示を受け入れます。 。 。そう、ブロイラーの捕獲です。

      いいねを押す+0
        最新のダウンロード
        詳細>
        ウェブエフェクト
        公式サイト
        サイト素材
        フロントエンドテンプレート
        私たちについて 免責事項 Sitemap
        PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!