Мы получили эту ошибку на нашем промежуточном сайте вчера, и ошибка ActionController::UnknownFormat, и это произошло в users/sessions#new.Вот запрос, который показывает Bugsnag:
headers: {
"Version": "HTTP/1.0",
"Host": [Our site's IP],
"X-Forwarded-Proto": "https",
"X-Forwarded-For": "128.14.209.154",
"Connection": "close",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36",
"Accept": "../../../../../../../../../../etc/services{{",
"Accept-Encoding": "gzip"
}
httpMethod: GET
params: {
"controller": "users/sessions",
"action": "new"
}
railsAction: users/sessions#new
referer: null
requestId: 6ecd71ba-31c8-4d55-9199-8e45e3d86246
url: [Our site's IP]
user_id: 128.14.209.154
Никто на самом деле не знает, что происходит, и, насколько нам было известно, никто не делал ничего на этом сайте в данный момент.
Несколько вещей показались мне странными:
- Это
Accept в заголовках: "Принять": "../../../../../../../../../../etc/services{{" - URL / хост: Theurl / host - это IP-адрес нашего сайта, а не сам сайт.
- ИД пользователя:
user_id: 128.14.209.154 User-Agent, а именно: (Windows NT 10.0; Win64; x64).Мы все используем Macbooks у нас, поэтому никто не должен пытаться получить доступ к сайту на компьютере под управлением Windows.
На нас нападает злоумышленник?Если да, то, что они пытаются сделать и как лучше всего справиться с этим?
Мы работаем на Rails 5.2.1 и nginx 1.10.3 (Ubuntu).Пожалуйста, дайте мне знать, какую другую информацию я мог бы предоставить.Спасибо.