(JSON::ParserError) "{N}:'alihack<%eval request(\"alihack.com\")%>处的意外标记
(JSON::ParserError) "{N}:'alihack<%eval request(\"alihack.com\")%>处的意外标记
提问于 2014-08-13 05:13:00
我有一个关于Ruby on Rails 3.2.11和Ruby 1.9.3的网站。
什么可能会导致以下错误:
(JSON::ParserError) "{N}: unexpected token at 'alihack<%eval request(\"alihack.com\")%>我在日志中有几个类似这样的错误。它们都试图对请求求值(\“alihack.com\”)。
日志文件的一部分:
"REMOTE_ADDR" => "10.123.66.198",
"REQUEST_METHOD" => "PUT",
"REQUEST_PATH" => "/ali.txt",
"PATH_INFO" => "/ali.txt",
"REQUEST_URI" => "/ali.txt",
"SERVER_PROTOCOL" => "HTTP/1.1",
"HTTP_VERSION" => "HTTP/1.1",
"HTTP_X_REQUEST_START" => "1407690958116",
"HTTP_X_REQUEST_ID" => "47392d63-f113-48ba-bdd4-74492ebe64f6",
"HTTP_X_FORWARDED_PROTO" => "https",
"HTTP_X_FORWARDED_PORT" => "443",
"HTTP_X_FORWARDED_FOR" => "23.27.103.106, 199.27.133.183".199.27.133.183 -是CLoudFlare IP。"REMOTE_ADDR“、”=>“、"10.93.15.235”、"10.123.66.198“等,我认为都是伪造的代理I。
这个a link的家伙也有同样的问题,他的网站有相同的ip地址(23.27.103.106)。
总而言之,所有错误的常见ip是23.27.103.106,他们尝试使用ruby的eval运行脚本。
所以我的问题是:他们试图找到哪种类型的漏洞?该怎么办呢?是否封堵ip?
提前谢谢你。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25274125
复制相关文章
相似问题