Возможные SQL-инъекции и искаженные URL-адреса на сервере Drupal
У нас есть рабочий сервер Drupal, обслуживающий контент, но некоторые страницы ломаются при нажатии на ссылку пейджера. Было обнаружено, что URL-адреса меняются нераспознаваемыми ключевыми словами. Например,
Для URL
www.foo.com/poems/case/index.html?search_api_views_fulltext=&page=2
URL изменяется на
www.foo.com/poems/ case / index.html / cmd.php ? search_api_views_fulltext = & page = 2
Точно так же cmd.php иногда заменяется на / contact и /www.googletagmanager.com/ns.html в последних нескольких дней.
Журнал Drupal имеет успешный GET, когда щелкают ссылку, как показано ниже. Судя по всему, мы подозреваем SQL-инъекцию. Что вы думаете?
www.foo.com/poem/case/index.html/contact?search_api_views_fulltext=&page=21&%3Bamp%2525252525253bamp%2525252525253b%252525252525253bamp%252525252525253bpage=1&%2525%25%25&hl=ru&hl=ru&&%2525&hl=ru&hl=ru&hl=ru&&%25&hl=ru&hl=ru&hl=ru&hl=ru&&&%2525255 % 2525252525253bpage = 3 &% 3Bamp% 2525252525253bpage = 2 &% 3Bpage = 3 HTTP / 1.1 "200 19997
Возможно, это звучит как побочный эффект того, что кто-то пытается использовать различные эксплойты (это обычное явление для сайтов, которые получают событие для обнаружения уязвимостей WP) и случайно отравляет кеш визуализированного контента.
некоторые примеры таких вопросов: https://www.drupal.org/node/2847972 https://www.drupal.org/node/2819197
Я также немного сбит с толку, почему любой из ваших путей будет иметь индекс .html - это просто псевдоним?
некоторые страницы не работают при нажатии на ссылку пейджера
Похоже на проблему с
- Неработающий код для генерации пейджеров - это ядро или вклад? Кажется, что он сломан, но не обязательно представляет собой ошибку безопасности.
- Неработающий код кеширования