可能的攻击 autoshell.txt答案

【问题标题】：Possible Attack autoshell.txt可能的攻击 autoshell.txt
【发布时间】：2015-01-06 04:12:45
【问题描述】：

我最近从我的 Rails 应用程序中收到了这个错误报告。

mycontroller#update (ArgumentError) "无效的 %-encoding (

在 mycontroller#update 中发生 ArgumentError:

无效的 %-编码 (

这些是传递的参数。

参数：{"controller"=>"mycontroller", "action"=>"update", "id"=>"autoshell", "format"=>"txt"}

我应该担心吗？我最近升级到 Rails 4.1 和 ruby 2.1.3。 autoshell.txt 是什么？

【问题讨论】：

【解决方案1】：

这似乎是有人在扫描易受 JCE Joomla Extension Auto Shell Upload Exploit 攻击的网站。真的没什么好担心的。

【讨论】：

【解决方案2】：

我也在我们的日志中看到了这个错误。我个人并不关心它，但如果它变得烦人，你可以将它添加到你的 routes.rb 文件中：

把 '/autoshell', 放到: proc { [404, {}, ['']] }

这将返回一个空的 404 响应。

【讨论】：