• Всем привет! Подскажите, сегодня в логах своего сайта обнаружил запросы такого вида:

    GET /?_SERVER[DOCUMENT_ROOT]=http://www.google.com/humans.txt? HTTP/1.0" 200
    GET /index.php?site_path=http://www.google.com/humans.txt? HTTP/1.0" 301
    GET /index.php?lang=http://www.google.com/humans.txt? HTTP/1.0" 301
    GET /cross.php?url=http://www.google.com/humans.txt? HTTP/1.0" 404
    GET /[path]/mybic_server.php?file=http://www.google.com/humans.txt? HTTP/1.0 404
    GET /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.google.com/humans.txt? HTTP/1.0" 403
    GET /?_CONFIG[files [functions_page]=http://www.google.com/humans.txt? HTTP/1.0" 200
    GET /errors.php?error=http://www.google.com/humans.txt?
    GET /sendstudio/admin/includes/createemails.inc.php?ROOTDIR=http://www.google.com/humans.txt? HTTP/1.0" 404

    Таких запросов было около 40, шли они с одного ip адреса при чём некоторые, как видно, прошли успешно -> 200, остальные 404, либо другой код ответа. Собственно, как с этим бороться, сайт естественно на WordPress и чего пытаются добиться? Пока что только ограничился письмом в abuse того ip с которого шли запросы.

    Спасибо!

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Забыл добавить на втором сайте не давно были точно такие же запросы, но правда их было меньше штук 10, но так же с одного ip. IP адреса отличаются, но суть та же, все запросы заканчиваются human.txt Возможно стоит предупредить разработчиков, чтобы они знали об этом?

    здесь нет злого умысла
    http://humanstxt.org

    «здесь нет злого умысла»

    Не знаю, не знаю… это смотря как посмотреть. Если в логах отчетливо видно, что было сделано в течении одной минуты 40 разных запросов, при чём не просто перебор страниц, например парсер какой-нибудь, а видно, что идёт перебор конкретных запросов, пытаются добиться 200 ответа. А про сам файл human.txt я читал.

    отчетливо видно, что было сделано в течении одной минуты 40 разных запросов,

    Отчетливо видно не только КУДА, но и КЕМ были сделаны эти запросы..

    Отчетливо видно не только КУДА, но и КЕМ были сделаны эти запросы..

    Не совсем понял можете пояснить?

    Это часть логов. ip, с которого идёт GET запрос не указываю, так как уже написал, что связался с abuse с просьбой разобраться. Суть вопроса в том, что я просто хочу понять, что это? Какой-то вид атаки, например: для внедрения файла или взлома сайта или же это что-то другое, чтобы понять стоит этого опасаться или нет.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Что за странные запросы с human.txt ?» закрыта для новых ответов.