Почему я получаю эти 404-ошибки?

Question

У меня есть веб-сайт, и я проверяю 404 ошибки, которые я получаю довольно часто.Для большинства из них у меня есть довольно хорошее объяснение, почему я их получаю.Но некоторые появляются довольно часто, хотя я уверен, что я никогда не публиковал такую ​​ссылку.

Вот список некоторых странных 404 ошибок:

• js/Swiff.CallBacks
• //phpscheduleit/ или //sched/ или //scheduler/
• /%b0z2%b5%b5a
• js/+this.options.encoding:
• js/).match(/\d+/g);return{version:parseInt(a[0]||0+
• js/application/json
• js/text/xml
• js/;this.headers.set(

Я использовал mootools для своей части JavaScript, теперь я использую Google Closure.Это попытка взлома?Как эта попытка может быть успешной?

Должен ли я что-то изменить из-за этого?

Answer 1

• //phpscheduleit/ проверяет наличие программного обеспечения, имеющего уязвимость .

• /%b0z2%b5%b5a - это имя, которое можно использовать дляустановите вредоносный скрипт, чтобы он оставался неясным, но поскольку поиск в Google ничего не показывает, это не стандартное имя.
  (Возможно, он также проверяет уязвимость Unicode для декодирования , но этоимеет больше смысла проверять конкретный уязвимый URL-адрес, включающий %c0%af напрямую.)

• js/;this.headers.set( и т.п. выглядят как фрагменты кода Javascript, которые веб-сканер может выбрать каквозможные URL.Эти строки появляются на вашем сайте?Не обязательно вредный, но я не думаю, что есть законная причина, чтобы сделать это.

Answer 2

Они приходят с какого-то определенного IP-адреса или диапазона? Вы можете попытаться заблокировать это или добавить логику для автоматической блокировки IP-адресов, когда они пытаются получить доступ к подозрительным «странным» URL-адресам, которых не существует.

Похоже, это из автоматического инструмента для поиска известных уязвимостей в различных библиотеках Javascript. Наиболее распространенными являются SQL-инъекция , XSS , CSRF и повышение привилегий .

На догадку скажу, что это спам-бот.