Всячина → Атака роботов, часть 2-я
Живу себе спокойно, никого не трогаю, а мой блог этот, как оказалось, регулярно проверяют на вшивость. Часть вторая, так как первая находится → тут, но там дело касалось спама.
Помогал на днях знакомым знакомых с сайтом - вредоносное содержимое, блокировка адреса в браузерах и тому подобное. А заодно решил и к себе в логи заглянуть, т.к. сто лет там не был.
В общем, проверяются урлы на некоторые типовые для всевозможных CMS, причём запросов много. Ну как много... Десятки и сотни в день, для кого-то это пыль, а относительно моей посещаемости - это много :) А если известен движок, то автоматически становятся известными и его уязвимости, особенно, если хозяин сайта не сильно часто обновляется (если обновления вообще возможны).
Просмотр только последних четырёх дней выявил следующие штуковины: WordPress (лидер липовых запросов, остальное не сравнивал по частоте), bitrix, Joomla, MODX, TYPO3, DataLife Engine, NetCat... Кроме этого проверяются, например, phpmyadmin, лежаший в корне сайта, или настроенный подобным образом, всяческие файлы вроде test.php, info.php, image.php, backup.php и прочее... Детектируется так же и первая симфони со второй по путям /bundles/framework/css/exception.css и /sf/sf_default/css/screen.css. Не спят хакеры, короче говоря.
Так что хорошо, что движок у меня самописный. В нём хоть и есть ошибки, уверен в этом, но их уже нужно вылавливать индивидуально :)
Поставлю-ка я здесь пароль посложнее, а на выходных несколько строк кода напишу, которые будут фиксировать попытки залогиниться.
Комментарии
Но уважение к самописным велосипедам я всегда испытывал. Уважаю =)
А мой пусть ломают, база у меня кроном ежедневно бекапится, файлы все в репозитории. Всё восстановимо. А движок уже новый запланирован, с номером 3 :)