我注意到最近有些事情让我有点担心而且不知所措。上周,我开始运行一个运行Ubuntu 14.04的EC2实例,开始使用新的Laravel应用程序。
今天,我发现它需要花费非常长的时间来同步。我注意到我的会话文件夹接近1 gig,我的日志文件超过300 Mb。日志文件中充满了Token Mismatch Exceptions。有没有人对为什么会这样做有任何想法?
我应该补充说一切正常。我刚检查了我的apache访问日志文件,并想出了一个可能的解释。
80.82.65.206 - - [27/Sep/2015:10:33:25 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"
80.82.65.206 - - [27/Sep/2015:10:33:26 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"
80.82.65.206 - - [27/Sep/2015:10:33:27 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"
我的访问日志中有大约10k行。到底是怎么回事?
答案 0 :(得分:0)
这是用于对抗WordPress网站的常见扫描。请参阅以下内容:
https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html
如果您在Apache日志文件中注意到,则没有引荐来源。因此,使用简单的重写规则,您可以将这些请求放在.htaccess文件中来阻止这些请求:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^xmlrcp\.php$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [L,R=405]
或者,您可以使用以下功能阻止对 任何文件的所有POST请求:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [L,R=405]
由于除非您设置resource controller或指定路由应处理POST请求,否则Laravel不会接收POST个请求,您可以忽略这些请求,但我至少会使用第一个例子。