Patrzę na moich logów serwera Apache i prawie zawsze, gdy ktoś jest skanowanie serwera w poszukiwaniu luk zawsze widzę to w ich ciągów zapytań ...Ciągle widzę + - + w moich dziennikach Apache, co to jest?
+ - +
jak w różnych przykładach poniżej ...
.
.
.
/includes/usercp_register.php?phpbb_root_path=1'+--+?
/includes/profilcp_constants.php?module_root_path=1'+--+?
/includes/functions_user_viewed_posts.php?phpbb_root_path=1'+--+?
/includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=1'+--+
.
.
.
Wiem, że skanują popularne luki, ale zastanawiam się, jaki jest cel + - +?
Im myśli używając że jak coś można filtrować za korzystanie fail2ban
+1 Gdybym wiedział, że to takie proste, nie głosowałbym, aby przenieść to do superużytkownika! –
Dzięki! wygląda na "= 1 ' + - +" byłoby lepszym filtrem – Eko3alpha