Скрипт PHP выполняется сам почему?
Коллеги, добрый день!
Подскажите есть скрипт записи в файл при нажатии на кнопку на php. Проблема в том, что это скрипт выполняется периодически сам. При этом в файл записывается запись типа die(@md5(Apri1));. Скрипт выполняется не в определённое время. Бывает несколько дней всё нормально, а потом выполнится. Может это вирусы какие-нибудь. Как можно уйти от этой проблемы.
Это всего лишь шум из разных ботнетов, пытающихся найти уязвимости в веб-сайтах. Такие боты отправляют запросы на разные IP-адреса, и выглядят они примерно вот так:
POST /xx.php - body: b"xx=die(@md5(Apri1));"
POST /wuwu11.php - body: b"h=die(@md5(Apri1));"
В вашем случае это безопасно, так как аргумент не выполняется, а просто записывается в файл.
Как вариант, можно переименовать скрипт, поместить его в другую папку или не использовать расширение .php для страниц сайта (с помощью mod_rewrite для Apache, или rewrite для nginx). Как правило, большинство ботов делают запросы, оканчивающиеся на .php, и лучше избегать таких файлов по крайней мере в корне сайта, а лучше всего отвечать на любые такие запросы ошибкой 403.
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30497 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 27.11.2024 | 06:49