我正在评估一个我帮助运行的网站的日志,我注意到一个重复的奇怪请求模式。这些请求都非常相似,并且来自不同的IP地址(可能是僵尸网络?)我很好奇是否有人明白这样一个奇怪的请求是什么意思,是否有安全问题:
%5BPLM=0%5D+GET+http://example.org/+%5B0,7309,7252%5D+-%3E+%5BN%5D+POST+http://example.org/+%5B0,0,7329%5D
解码为:
[PLM=0] GET http://example.org/ [0,7309,7252] -> [N] POST http://example.org/ [0,0,7329]
任何你不认识的东西都可以被解释为安全问题,如果它发生在任何显著的数量,我会认为这是一种威胁,并开始寻找一种方法,通过一些访问规则/防火墙等过滤它们