僵尸网络安全漏洞的网站探头
我一直在记录所有的恶意网站的安全漏洞的企图渗透和一些明显的模式出现。 # 1 -最多的botnet脚本没有设置用户代理和它的通常是默认的“的libwww - perl的” 。 # 2 - QUERY_STRING将几乎总是含有“ =网址: Http : ”这点,该文件的僵尸网络正在试图上传到网站。知道了这一点,您可以保护大多数网站从最自动化的网站安全漏洞的攻击只是阻止所有“的libwww - perl的”获取和任何QUERY_STRING包含“ =网址: Http : ”在参数列表。大多数软件,它允许使用一个文件上传后,以便筛选出“ =网址: Http : ”在QUERY_STRING应不影响任何网站,但可能阻止它们被砍死。 FWIW ,如果我是一个共享运行托管公司我想阻止这些事情的2广泛只是默认服务器,以帮助保持清洁。如果阻断这些东西造成2客户任何问题,真正的软件那么现在正是时候他们解决他们的软件使用说明用户代理和只允许文件路径通过员额。显然,僵尸网络可以适应,以避免用户代理陷阱,利用职务,但没有理由不适用这一级别的安全服务器的全一样,今天将阻止有很大比例的内容被用于今天。拦截这些2事情可能你买的时间时,该漏洞发布到时候你或你的客户解决在安装该修补程序而不被砍死。
页:
[1]