ruby-on-rails - 如何处理试图入侵我网站的人?
问题描述
我正在浏览我的 404 日志,我注意到了这一点:
302 <158>1 2018-10-20T19:12:36.942085+00:00 heroku router - - at=info method=GET path="/wp-login.php" host=www.makerspro.io request_id=f5929aab-8671-433e-92d0-1e779f997d0a fwd="194.99.106.147" dyno=web.1 connect=0ms service=1923ms status=404 bytes=6042 protocol=http
307 <158>1 2018-10-20T19:12:39.076998+00:00 heroku router - - at=info method=GET path="/blog/wp-login.php" host=www.makerspro.io request_id=ce175bfd-6411-48c2-9328-1b6fccb6ae30 fwd="194.99.106.147" dyno=web.1 connect=0ms service=1629ms status=404 bytes=6042 protocol=http
305 <158>1 2018-10-20T19:12:40.699840+00:00 heroku router - - at=info method=GET path="/wp/wp-login.php" host=www.makerspro.io request_id=17bd87b1-3d8f-48bb-8748-ff9d47250dba fwd="194.99.106.147" dyno=web.1 connect=0ms service=1420ms status=404 bytes=6042 protocol=http
312 <158>1 2018-10-20T19:12:42.599811+00:00 heroku router - - at=info method=GET path="/wordpress/wp-login.php"
我的网站建立在 Rails 上,我是唯一的开发人员,似乎有人试图破解我的网站。当然,我没有安装 wordpress 或类似的东西。
对此我能做些什么以及如何防止未来的攻击?
解决方案
这些是经常发生的一般攻击,由脚本完成。
最好的办法是确保你不脆弱,然后忽略它们。如果您没有 Wordpress,那么您无需担心对 /wp-login.php 的请求。
如果您想强化您的应用程序,请确保您具有 RoR 文档 ( https://guides.rubyonrails.org/security.html )中描述的安全措施。
推荐阅读
- angularjs - 如何从 ts for 循环生成离子选择
- mysql - 如何修复 dart 2 mysql 不工作和 sqlkocky 包?
- android - 连接到 FTP 服务器时出现未知主机异常
- firebase - 如何将 Firebase 实时数据库导出为 CSV?
- hadoop - 普通身份验证失败:未为任何模拟配置用户纱线。impersonationUser:alluxio mapreduce 中的root
- haskell - 对卡片列表进行排序
- sql - SQL 根据同一列中的其他值过滤值
- sas-metadata - 以编程方式创建一个具有内部登录的新人员
- ios - 带有图像和裁剪视图的 APNS
- zenoss - 如何使用 zendmd 在 Zenoss 中重置密码(或解锁用户)?(通常的方法不起作用)