Модератор
Yui
(@fierevere)
永子
боты это, можно забанить по user agent
соберут структуру сайта, потом другие боты будут спамить
это я уже сделал, но все же интересно, что означает в конце Java/1.6.0_01
Модератор
Yui
(@fierevere)
永子
то что бот написан и работает на яве
автор даже не потрудился изменить user agent по умолчанию
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
и это тоже боты, никто сейчас не пользуется IE 6, разве что редкие маргиналы
Спасибо. Я думал, что это попытки взлома моего сайта.
Модератор
Yui
(@fierevere)
永子
нет, хотя неприятностей на слабом хостинге от таких ботов тоже можно получить, в виде недовольства хостера из-за нагрузки создаваемой сайтом
взлом
1) долбежка в wp-login.php с целью подбора пароля
2) ну если одной строкой — вызов скриптов с «интересными параметрами»
а ля "GET /netflow/servlet/CSVServlet?schFilePath=/etc/passwd HTTP/1.1"
Вот такую запись обнаружил поиском по wp-login:
91.142.146.65 — — [29/Aug/2015:00:15:15 +0300] «GET /wp-login.php HTTP/1.0» 403 214 «-» «Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/24.0.1290.1 Safari/537.13»
И еще с того же IP-адреса: 91.142.146.65 — — [29/Aug/2015:00:15:22 +0300] «GET /administrator/ HTTP/1.0» 404 79541 «-» «Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/24.0.1290.1 Safari/537.13»
Модератор
Yui
(@fierevere)
永子
одну ? да еще и GET ?
там часами будут тыкаться, запрос типа POST
боты крайне тупые, даже получая 403 или 404 ответ сервера (доступ запрещен, страница не найдена) будут тыкаться дальше..
даже в сайт на Drupal ^_^
И вот такое:
91.142.146.65 — — [29/Aug/2015:00:15:30 +0300] «GET /admin.php HTTP/1.0» 404 79611 «-» «Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/24.0.1290.1 Safari/537.13»
Это уже, я так понимаю, попытки взлома?
А в чем разница: GET и POST? Я просто новичок….
это обычное сканирование сайта на уязвимости.
на любом сайте такое в порядке вещей.
если сайт при этом не тормозит — можно банально забить.
если бот тупой и пытается пароли подобрать, запрашивая wp-login.php по сотне раз в минуту — тогда надо закрывать ему доступ по ip.
Модератор
Yui
(@fierevere)
永子
это тоже бот, большая часть попыток взлома идет ботами в режиме перебора,
может смотреться глупо или бессмысленно, однако где-то и когда-то на чьих то сайтах они достигают успеха
не паранойте, интернет давно уже превратился в то, что большая часть его трафика по сути паразитна и создается ботами всех мастей, начиная от поисковых (Google, Yandex… и до непойми каких центров собирающих данные непонятно для чего) заканчивая ботнетами ищущими дырки для взлома и включения взломанной жертвы в себя
если надоедают и грузят сервер — баньте, по IP или user agent
wp-login.php стоит закрыть хотя бы плагином limit login attempts
Модератор
Yui
(@fierevere)
永子
А в чем разница: GET и POST? Я просто новичок….
не стесняйтесь использовать для самообразования
https://ru.wikipedia.org/wiki/HTTP
пока снова не попытались заблокировать ^_^
Ок. Спасибо еще раз. Многое узнал от Вас нового.
