Что такое идея нападения веб-сервера на thinker/js/think.js?
1 ответ
Что такое точка этих нападений?
Существует, вероятно, приложение там, которое имеет уязвимость системы обеспечения безопасности в одном из этих файлов. Если Вы не размещаете эти файлы, можно, вероятно, проигнорировать запрос. Это - вероятно, кто-то сканирующий тысячи хостов для нахождения того, который уязвим.
Кроме того, есть ли способ автоматически запретить IP, который пробует к этому виду нападения.
Конечно. fail2ban является общим решением для этого вида вещи, но существуют другие. fail2ban контролирует файлы журнала для определенных шаблонов и затем выполняет действия, когда определенные пороги достигнуты. Типичное действие должно изменить локальную конфигурацию брандмауэра для запрета незаконного IP-адреса.
0