我应该对这些信息有多担心?

时间:2011-12-12 作者:Mike Wills

我今天收到了大约50条类似的信息:

WordPress防火墙检测到并阻止了潜在的攻击!

网页:域。com/索引。php?选项=com\\U simpledownload(&U);控制器=../../../../../../../../../../../../../../../..//过程/自身/环境%00警告:URL可能包含危险内容!有问题的IP:211.147.221.42[获取IP位置]有问题的参数:控制器=../../../../../../../../../../../../../../../../../../../../..//过程/自身/环境

这可能是“目录遍历攻击”

我该为这些担心多少?它全天来自多个IP地址。

1 个回复
最合适的回答,由SO网友:Wyck 整理而成

这很常见,我认为这是一个恶意的查询字符串,很可能(99%的时间)是由机器人完成的option=com_simpledownload 实际上是一个Joomla插件,所以显然它不会影响WordPress。

你可以在这里看到详情,http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2122

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201