(JSON::ParserError) "{N}:'alihack<%eval request(\"alihack.com\")%>处的意外标记
我有一个关于Ruby on Rails 3.2.11和Ruby 1.9.3的网站。
什么可能会导致以下错误:
(JSON::ParserError) "{N}: unexpected token at 'alihack<%eval request(\"alihack.com\")%>我在日志中有几个类似这样的错误。它们都试图对请求求值(\“alihack.com\”)。
日志文件的一部分:
"REMOTE_ADDR" => "10.123.66.198",
"REQUEST_METHOD" => "PUT",
"REQUEST_PATH" => "/ali.txt",
"PATH_INFO" => "/ali.txt",
"REQUEST_URI" => "/ali.txt",
"SERVER_PROTOCOL" => "HTTP/1.1",
"HTTP_VERSION" => "HTTP/1.1",
"HTTP_X_REQUEST_START" => "1407690958116",
"HTTP_X_REQUEST_ID" => "47392d63-f113-48ba-bdd4-74492ebe64f6",
"HTTP_X_FORWARDED_PROTO" => "https",
"HTTP_X_FORWARDED_PORT" => "443",
"HTTP_X_FORWARDED_FOR" => "23.27.103.106, 199.27.133.183".199.27.133.183 -是CLoudFlare IP。"REMOTE_ADDR“、”=>“、"10.93.15.235”、"10.123.66.198“等,我认为都是伪造的代理I。
这个a link的家伙也有同样的问题,他的网站有相同的ip地址(23.27.103.106)。
总而言之,所有错误的常见ip是23.27.103.106,他们尝试使用ruby的eval运行脚本。
所以我的问题是:他们试图找到哪种类型的漏洞?该怎么办呢?是否封堵ip?
提前谢谢你。
回答 3
Stack Overflow用户
发布于 2014-08-18 03:09:12
我在我自己的网站上看到了一些奇怪的日志条目,这个网站没有使用Ruby,Google把我带到了这个帖子。我条目上的IP是不同的。120.37.236.161
在探索了更多之后,这里是我的主要猜测/有根据的猜测:
首先,在我自己的日志中,我看到了对http://api.alihack.com/info.txt的引用--签出了这个链接;看起来像是在尝试PHP注入。
还有一个"register.php“页面--提交会把你带到一个"invite.php”页面。
对这个域名的进一步检查将我带到了http://www.alihack.com/2014/07/10/168.aspx (页面是中文的,但谷歌翻译在这里帮了我)
我预计这个“黑蜘蛛”工具已经被脚本孩子们修改了,并被用作地毯式轰炸机,试图找到任何“易受攻击”的网站。
谨慎的做法是在您的配置中添加一个自动拒绝任何尝试的功能,包括"alihack“子字符串。
Stack Overflow用户
发布于 2014-08-13 07:45:22
我在我的滚动条日志中出现了一个类似的问题,一个对/ali.txt的PUT请求
最好只是阻止那个IP,我只在我这一端看到了一个请求,并出现了这个错误。我收到的请求来自法国-> http://whois.domaintools.com/37.187.74.201
如果您使用nginx,请将此代码添加到nginx conf文件中;
deny 23.27.103.106/32;
deny 199.27.133.183/32;Stack Overflow用户
发布于 2015-01-13 05:34:45
对于Rails-3,有一个特殊的解决方法-gem:https://github.com/infopark/robust_params_parser
https://stackoverflow.com/questions/25274125
复制相似问题
腾讯云开发者
