PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (1): [1]

> Найдено сообщений: 2
bunak Отправлено: 23 Января, 2015 - 23:07:28 • Тема: Apache - Неконтролируемый вызов POST (Подозрение на взлом!) • Форум: Apache и другие веб-серверы

Ответов: 2
Просмотров: 460
 оказалась все таки вошка
почистил от adware и spy, поставил нормальный файервол - и все стало красиво в логах )))
bunak Отправлено: 23 Января, 2015 - 16:16:24 • Тема: Apache - Неконтролируемый вызов POST (Подозрение на взлом!) • Форум: Apache и другие веб-серверы

Ответов: 2
Просмотров: 460
 Добрый день
На машине установлен WAMP (Apache 2.4.4)
С некоторого времени начал наблюдать в логах access.log при старте Apache произвольные вызовы POST
Например
Цитата:
127.0.0.1 - - [20/Jan/2015:07:23:18 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [20/Jan/2015:07:26:18 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [20/Jan/2015:21:38:16 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [22/Jan/2015:11:48:41 +0200] "POST /QBLFBQK/ HTTP/1.1" 404 206
127.0.0.1 - - [22/Jan/2015:11:54:41 +0200] "POST /QBLFBQK/ HTTP/1.1" 404 206


Это только при старте Apache. Появилось недавно, раньше не замечал.
Самое интересное то что фраза например /QBLFBQK/ генерится случайным образом. После перезагрузки апачи - набор символом другой.

Что это такое?

Страниц (1): [1]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB