rt晚上我登录服务器查看中午十一点左右遭受的攻击,被防火墙拦截了。
https://img.gsimg.top/2024/03/02/10fboxo.png
可能攻击我的时候顺便摸了一下你。。。
@“[未知用户]”#p10243 把这个ip拉黑
@“[未知用户]”#p10244 我之前没记录IP,在考虑要不要记录了。
@“[未知用户]”#p10246 还是记录一下,以防万一
居然是用groovy shell攻击的
这个是Apache OfBiz Auth Bypass and RCE漏洞扫描,如果没用安装OFBIZ,那么这个是没用的。
具体漏洞为CVE-2023-51467
相关的示例代码在这里:https://gist.github.com/win3zz/353848f22126b212e85e3a2ba8a40263
@“[未知用户]”#p10300 专业!
@“[未知用户]”#p10300 这个漏洞被官方修复了吗?
@“[未知用户]”#p10302 国外这种漏洞都是在修复后再放出来的。 国内以前的灰鸽子也是,会先通知官方打补丁,但具体用户有没有打补丁就不好说了。
@“[未知用户]”#p10305 论坛用的是apache?
@“[未知用户]”#p10305 OpenLiteSpeed的爆漏洞本来就比nginx多一点
@“[未知用户]”#p10308 看来要把面板关掉了。 现在用的 1.7.19
@“[未知用户]”#p10246
记录的话,记得把隐私信息协议改了
>
除了您的注册信息外,我们不会记录您的任何信息,包括登录ip信息、搜索记录、浏览器信息等。在这里,我们尊重每个人的隐私。
@“[未知用户]”#p10314 嗯,之前就想什么都不记录。看来ip记录还是必不可少的。:ac11:
@“[未知用户]”#p10316 理想和现实总是有点距离,是该加上了
@“James”#p10246 记录的越多,泄露的越多。不记录最好,或者每几天删除一次。他那个论坛显示ip,还备案,我去水贴的欲望都没有。
@“[未知用户]”#p10343 我30天删一次,备案又不能怎么样,不发zhengzhi就可以
@“[未知用户]”#p10343 几天删一次ip可行,现在这种情况不可能不记录ip
又学习了亿点点:xhj07:
----
[size=19]本论坛免费邀请码MJJ们需要请点击时空隧道进行注册点这 传送:https://www.nodeloc.com/d/1064/77