gpt4 book ai didi

ruby-on-rails - 有人试图在 Ec2 中破解我的 Rails 应用程序。我该如何预防?

转载 作者:行者123 更新时间:2023-12-01 01:48:42 26 4
gpt4 key购买 nike

我去了我的access.log文件在我的 EC2 中,我看到这些:

XYZ.00.11.222 - - [16/Sep/2017:12:30:04 -0300] "HEAD /phpmyadmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:06 -0300] "HEAD /myadmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:06 -0300] "HEAD /shopdb/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:06 -0300] "HEAD /program/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:06 -0300] "HEAD /PMA/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:07 -0300] "HEAD /dbadmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:07 -0300] "HEAD /pma/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:07 -0300] "HEAD /db/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:07 -0300] "HEAD /admin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:07 -0300] "HEAD /database/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:08 -0300] "HEAD /db/phpmyadmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:08 -0300] "HEAD /db/phpMyAdmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:08 -0300] "HEAD /sqlmanager/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:09 -0300] "HEAD /admin/phpmyadmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:09 -0300] "HEAD /admin/phpMyAdmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:10 -0300] "HEAD /admin/sqladmin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:10 -0300] "HEAD /admin/db/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:10 -0300] "HEAD /admin/web/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:17 -0300] "HEAD /php-my-admin/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:17 -0300] "HEAD /PMA2011/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:17 -0300] "HEAD /PMA2012/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:20 -0300] "HEAD /pma2018/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:20 -0300] "HEAD /phpmyadmin2011/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"
XYZ.00.11.222 - - [16/Sep/2017:12:30:21 -0300] "HEAD /phpmanager/ HTTP/1.1" 302 0 "-" "Mozilla/5.0 Jorgee"

而且越来越...

有没有办法防止这种攻击?
我有一个 Rails 应用程序,我可以通过 routes.rb 重定向一些请求,但我不知道如何做到这一点。

如果它发生在你身上,你会怎么做?
因为我不知道...

我的环境信息:
OS: Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-48-generic x86_64)
ruby -v: ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-linux]
rails -v: 4.2.3
nginx: nginx/1.8.0
passenger -v: 5.0.10

我正在使用负载均衡器。

最佳答案

这些类型的请求非常常见,如果您的网站是公开托管的,则您无法阻止它们。但是,您可以采取一些措施来限制来自 IP 的请求或完全禁止 IP。有一种 gem 叫rack-attack这在处理这些场景时非常方便。试一试,看看效果如何。

关于ruby-on-rails - 有人试图在 Ec2 中破解我的 Rails 应用程序。我该如何预防?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46258897/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com