首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >(JSON::ParserError) "{N}:'alihack<%eval request(\"alihack.com\")%>处的意外标记

(JSON::ParserError) "{N}:'alihack<%eval request(\"alihack.com\")%>处的意外标记
EN

Stack Overflow用户
提问于 2014-08-13 05:13:00
回答 3查看 14.9K关注 0票数 54

我有一个关于Ruby on Rails 3.2.11和Ruby 1.9.3的网站。

什么可能会导致以下错误:

代码语言:javascript
复制
(JSON::ParserError) "{N}: unexpected token at 'alihack<%eval request(\"alihack.com\")%>

我在日志中有几个类似这样的错误。它们都试图对请求求值(\“alihack.com\”)。

日志文件的一部分:

代码语言:javascript
复制
"REMOTE_ADDR" => "10.123.66.198",
"REQUEST_METHOD" => "PUT",
"REQUEST_PATH" => "/ali.txt",
"PATH_INFO" => "/ali.txt",
"REQUEST_URI" => "/ali.txt",
"SERVER_PROTOCOL" => "HTTP/1.1",
"HTTP_VERSION" => "HTTP/1.1",
"HTTP_X_REQUEST_START" => "1407690958116",
"HTTP_X_REQUEST_ID" => "47392d63-f113-48ba-bdd4-74492ebe64f6",
"HTTP_X_FORWARDED_PROTO" => "https",
"HTTP_X_FORWARDED_PORT" => "443",
"HTTP_X_FORWARDED_FOR" => "23.27.103.106, 199.27.133.183".

199.27.133.183 -是CLoudFlare IP。"REMOTE_ADDR“、”=>“、"10.93.15.235”、"10.123.66.198“等,我认为都是伪造的代理I。

这个a link的家伙也有同样的问题,他的网站有相同的ip地址(23.27.103.106)。

总而言之,所有错误的常见ip是23.27.103.106,他们尝试使用ruby的eval运行脚本。

所以我的问题是:他们试图找到哪种类型的漏洞?该怎么办呢?是否封堵ip?

提前谢谢你。

EN

回答 3

Stack Overflow用户

发布于 2014-08-18 03:09:12

我在我自己的网站上看到了一些奇怪的日志条目,这个网站没有使用Ruby,Google把我带到了这个帖子。我条目上的IP是不同的。120.37.236.161

在探索了更多之后,这里是我的主要猜测/有根据的猜测:

首先,在我自己的日志中,我看到了对http://api.alihack.com/info.txt的引用--签出了这个链接;看起来像是在尝试PHP注入。

还有一个"register.php“页面--提交会把你带到一个"invite.php”页面。

对这个域名的进一步检查将我带到了http://www.alihack.com/2014/07/10/168.aspx (页面是中文的,但谷歌翻译在这里帮了我)

我预计这个“黑蜘蛛”工具已经被脚本孩子们修改了,并被用作地毯式轰炸机,试图找到任何“易受攻击”的网站。

谨慎的做法是在您的配置中添加一个自动拒绝任何尝试的功能,包括"alihack“子字符串。

票数 10
EN

Stack Overflow用户

发布于 2014-08-13 07:45:22

我在我的滚动条日志中出现了一个类似的问题,一个对/ali.txt的PUT请求

最好只是阻止那个IP,我只在我这一端看到了一个请求,并出现了这个错误。我收到的请求来自法国-> http://whois.domaintools.com/37.187.74.201

如果您使用nginx,请将此代码添加到nginx conf文件中;

代码语言:javascript
复制
deny 23.27.103.106/32;
deny 199.27.133.183/32;
票数 2
EN

Stack Overflow用户

发布于 2015-01-13 05:34:45

对于Rails-3,有一个特殊的解决方法-gem:https://github.com/infopark/robust_params_parser

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/25274125

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档