HTTP请求hijkacked?
HTTP请求hijkacked?
提问于 2011-03-05 09:37:14
我在我的第一个新VPS上安装了Tomcat 6。我已经将AccessLogValve添加到server.xml配置Tomcat文件中。在tomcat日志中,我首先看到了这一点:
xxx.xxx.xxx.xxx - - [04/Mar/2011:23:43:12 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 - "-" "-"第二天,我去了这个网站(在互联网浏览器中),tomcat日志中的一个请求具有与上述记录相同的IP,但具有像我这样的用户代理头(以及会话cookies -这是我的webapp日志检查的)。
其他两个IP:"GET /w00tw00t.at.ISC.SANS.DFind:)“在夜间重复了这一操作,然后在第二天劫持了一个请求。这怎么可能呢?这3个IP来自2个国家(其中2个是我的VPS所在地)。
回答 2
Server Fault用户
发布于 2011-03-05 09:57:31
这只是一种机器人,用来扫描网站的漏洞。我已经看过很多次了,只要您的服务器正确配置并应用所有安全更新,这就不是问题。
如果你还想禁止这个机器人,那就从这篇文章中拿出点东西来吧:http://blog.urlvoid.com/w00tw00t-at-isc-sans-dfind-web-scanner/
Server Fault用户
发布于 2011-03-05 09:59:14
DLink漏洞扫描器
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/243577
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号