| |
|
|
| | Моя програмка на сайте постоянно отлавливает такой запрос к моему сайту (кто-то пытается это открыть):
1)
MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0
2)
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0
Может это взломщики, или программа, ворующая информацию.
Кто знает??? Какие мысли? | |
| |
|
|
| |
|
|
| |
для: Владимир22
(05.04.2007 в 11:39)
| | | IIS ищут... возможно даже не с целью атаки, а так статистику собирают... Если у вас Apache, можете даже не забивать голову этим. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.04.2007 в 12:01)
| | | Это мне приходит через $REQUEST_URI
А можно как-то подробнее вычислить, откуда конкретно идут эти "атаки"???
Полный Web-адрес можно как-то узнать ? И как можно защититься?
Я так понимаю, что раз идут постоянно, то значит всё для кого-то проходит успешно. Подскажите, что делать? | |
| |
|
|
| |
|
|
| |
для: Владимир22
(05.04.2007 в 21:19)
| | | Для того, чтобы определить IP-адрес следует анализировать логи... это не обязательно анализирует Web-скрипт... анализ может вестись с обычно машины или с прокси-сервера, скорее всего ничего интересного на том конце сети вы не обнаружите.
>И как можно защититься?
>Я так понимаю, что раз идут постоянно, то значит всё для кого-то проходит успешно.
>Подскажите, что делать?
Сервер работает под Windows? | |
| |
|
|
| |
|
|
| |
для: cheops
(06.04.2007 в 01:27)
| | | Насколько я знаю, мой сайт на Unix-хостинге... | |
| |
|
|
| |
|
|
| |
для: Владимир22
(06.04.2007 в 02:32)
| | | Тогда просто не следует обращать внимание не попытки обращения в dll-библиотекам, так как их просто ни одной нет. | |
| |
|
|
|
