Сегодня решил просмотреть отчеты, которые строит мой сайт и обнаружил нечто непонятное. Я, конечно, пытаюсь что-то читать по безопасности сайта, но еще ни разу не применят теорию на практике. Спам ко мне идет крайне редко. За все время существования сайта только пару раз мне кинули в комментарии рекламные фигнюшки.
У меня нет изначально регистрации, нет гостиной, и даже почтовый ящик свой я не публикую на сайте. Проект некоммерческий. Тем не менее меня настораживают следующие предупреждения системы:
1) предупреждение page not found 04/07/2011 - 19:39 virtual-gate.ru/taxonomy/term/46 47 48 49 117 Anonymous
2) предупреждение page not found 04/07/2011 - 19:39 virtual-gate.ru/taxonomy/term/46 47 48 49 113 Anonymous
3) предупреждение page not found 04/07/2011 - 19:38 virtual-gate.ru/taxonomy/term/46 47 48 49 Anonymous
причем сами запросы более интересны, если их детально рассмотреть.
Вот более точное описание первого запроса:
1) http://virtual-gate.ru/virtual-gate.ru/taxonomy/term/46%2047%2048%2049%2...
Как бороться с такими хулиганскими запросами?
Еще у меня идет поиск каких-то несуществующих картинок. И идут запросы показать системные файлы.
Местоположение http://virtual-gate.ru/stats.php?lng=fr
Местоположение http://virtual-gate.ru/sites/default/files/images/Image6_0.galerywiev.jpg
Спасибо.
Комментарии
обратите внимание, у вас по два раза по два раза доменное имя
значит где-то ссылки без http, но с доменом, может из адресной строки хрома копировали да недокопировали
отловите это прямо в дампе базы и редирект ещё сделайте