为什么我会收到这些 404 错误？

Question

我有一个网站，我经常检查我遇到的 404 错误。对于他们中的大多数人，我有一个很好的解释为什么我得到他们。但是有些经常出现，尽管我确信我从未发布过这样的链接。

这里列出了一些奇怪的 404 错误：

• js/Swiff.CallBacks
• //phpscheduleit/ 或 //sched/ 或 //scheduler/
• /%b0z2%b5%b5a
• js/+this.options.encoding:
• js/).match(/\d+/g);return{version:parseInt(a[0]||0+
• js/application/json
• js/text/xml
• js/;this.headers.set(

我将 mootools 用于我的 JavaScript 部分，现在我使用 Google Closure。这是一次黑客攻击吗？这种尝试怎么会成功？

我应该因此改变什么吗？

Answer 1

• //phpscheduleit/ 正在检查具有vulnerability 的软件。

• /%b0z2%b5%b5a 是一个名称，人们可能会使用它来安装恶意脚本以保持其晦涩难懂，但由于 Google 搜索未找到任何内容，因此它不是标准名称。
  （它也可能在测试Unicode decoding vulnerability，但直接检查涉及%c0%af 的特定易受攻击的URL 会更有意义。）

• js/;this.headers.set( 和类似的东西看起来像一些 Javascript 代码，网络爬虫可能会挑选出可能的 URL。这些字符串是否出现在您的网站上？不一定是恶意的，但我认为也没有正当理由这样做。

Answer 2

它们是否来自任何特定的 IP 地址或范围？您可以尝试阻止它，或者添加逻辑以在 IP 尝试访问任何不存在的可疑“奇怪” URL 时自动阻止它们。

这看起来像是来自一个自动工具，用于扫描各种 Javascript 库中的已知漏洞。常见的有SQL injection、XSS、CSRF和privilege escalation。

凭直觉，我会说这是一个垃圾邮件机器人。