1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Запрос w00tw00t.at.blackhats.romanian.anti-sec:)

Главные вкладки

Аватар пользователя dusov dusov 15 августа 2011 в 10:34

в журнале через admin/reports/ зарегистрировано несколько десятков сообщений "page not found", "доступ запрещён". Запросы 5 минут с одного адреса 194.19.140.96 Повторялись два раза.

Первый запрос
мойсайт/w00tw00t.at.blackhats.romanian.anti-sec:)

ну а дальше всякие разные, например:
myadmin/scripts/setup.php
websql/scripts/setup.php
typo3/phpmyadmin/scripts/setup.php
phpMyAdmin-2.5.1/scripts/setup.php (много запросов с разными цифрами версий)

Объясните, пожалуйста, что это и если это что-то плохое, как с этим бороться?

Комментарии

Аватар пользователя darkdim darkdim 15 августа 2011 в 10:45

сайт сканируют на поиск уязвимостей. плохо, если их обнаружат. их не должно быть, тогда пох, пусть сканируют

Аватар пользователя dusov dusov 15 августа 2011 в 10:55

Спасибо.

"darkdim" wrote:
сайт сканируют на поиск уязвимостей

т.е. уязвимости не Друпал ищут, а конфигурации хостинга? Единственное что могу сделать, уведомить об этом хостера.

Аватар пользователя darkdim darkdim 16 августа 2011 в 10:44

dusov wrote:
Спасибо.
"darkdim" wrote:
сайт сканируют на поиск уязвимостей

т.е. уязвимости не Друпал ищут, а конфигурации хостинга? Единственное что могу сделать, уведомить об этом хостера.

ну да, не сайт, сервер. Это я неправильно выразился. у них таких по десятку в день, чего их уведомлять...