这是啥黑客攻击手法?
phpmyadmin代码注入漏洞。具体漏洞细节请百度吧。实际上你搜phpmyadmin script/setup.php 漏洞 这三个关键字就能知道是啥漏洞。为什么被扫描器扫描?要不是你的站很出名,可能经常会有小黑客扫一扫很正常。像3bat的站肯定每天有n多人在扫;还有就是各种公司部署的扫描器或者信息收集指纹识别一类的,会对n多个ip段夜以继日的扫描,进行指纹识别的归类等。比如shodan等;还有很多可能。。。。最不可能的就是你最后黑阿里的那个说法。阿里不会闲的蛋疼给你这种个人小客户做安全检测的。要说给大客户的服务器做做安全扫描,或许阿里有这样的额外服务。。。书的话推荐刺总的 白帽子讲web安全,这个好好认真看完再说,很不错的一本书,适合新手学习,中手加固,高手进阶,哈哈。另外推荐你多去乌云知识库,wiki,主站多看看,资料很丰富。想练手可以用 三个白帽,想熟悉各种开源cms漏洞利用,可以学着写tangscan插件等等。。。
■网友
不是什么大神,小白一枚,猜测攻击者意图可能是通过phpMyAdmin后台拿webshell,IP方面很可能是用了代理。 推荐两本自己最近在看的书吧,《web之困_现代web应用安全之道》、《python黑帽子_黑客与渗透测试编程之道》前者有助于拓宽知识广度,后者有助于加深知识深度,第二本书是余弦大大推荐的,对了,余弦大大是知道创宇的技术副总裁,关注他后仿佛打开了黑客界的大门。
■网友
被扫特征而已。至于防范,设置一些有风险的Web路径的访问限制。
■网友
一个特征检测而已,不用管他,没准是批量的随机骚到你的站的。
■网友
某个人拿到一个黑客软件,里面收集的有很多漏洞,可以自动扫描。(其中包括但不限某个『phpadmin版本/或php本身的漏洞』)于是这个人挂了代理/肉鸡(比如巴西的),然后选个ip段批量扫描一下。阿里云会收集这些常用的特征,发现匹配的就给拦截掉了。如果不拦截的话,你看服务器日志,会发现各种各样奇葩的攻击。那些99.9%都是机器自动扫描的,而不是专门针对你要渗透。
推荐阅读
- 好人理查德|
- 为啥电器实体店的价格比淘宝贵那么多
- SUV|小道消息传大众将在美国和欧洲停售帕萨特,这是几个意思?
- 为啥魔兽世界部落的大酋长全都是兽人族
- 大部分黑客或安全研究员读的是啥「大学专业 」
- 关于微信小程序的思考:运营者该何去何从
- 游戏公司怎样招聘到SEO推广经理?
- 考研数据库方向
- 李嫣|李嫣这是怎么了?深夜更改账号签名,还发出一段伤感视频
- 这是啥飞虫怎样防治