- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В журналах посещений Apache часто встречаю записи роботов-сканеров, где вместо нормального URI идёт набор символов, закодированных в шестнадцатеричном формате. Таких записей не должно быть при нормальном обращении к сайту через браузер. Очевидно, что это специальное ПО, которое модифицирует пакеты HTTP-соединения и направлено оно на поиск уязвимостей в ОС.
Мне кажется лучше опередить злоумышленников и найти уязвимости самостоятельно или по крайней мере эффективно построить систему фильтров.
Собственно вопрос, что это за ПО? Как можно протестировать в таком случае свой сервер?
бгг. жесть:)
Автор, юникод в урлах иногда перекодируется в специальные коды, где каждая буква шифруется двумя байтами, каждый из которых выглядит, как двузначное шестнадцатиричное число (о мистика! байт=8 бит=1111 1111=FF=255). каждый байт разделяется процентиком... Специально сделано для интерфейсов, что не воспринимают кирилицу. Нечего было делать русскоязычных ЧПУ. можешь забить.
Короче, уязвимости операционки заюзываются метасплойтом, прозвоном портов и иньекциями в оные порты. а через http-запросик, через апач получить доступ к руту шелла - это что-то за гранью фонтастеки и если и было возможно, то очень давно :)
зы
на, вот, можешь поиграться со своими урлами: http://www.design-sites.ru/utility/url-encoding.php
Боже ж ты мой, скока умных слов.
Курите на здоровье;)
Немного не то, речь идёт о таких запросах, например:
\x19\xdb},\xa2\xfdP\xf5\xd8,8\xa9
Что это за строка и как такую отправить на сервер?
Отправить руками, ногами, еще какой-нить конечностью
Это пытаются провести PHP-injection. Я так думаю:)
Оно у вас просит Ы},ўэPхШ,8©
Смотрите, где-то изврат в кодировке.