本月一堆測試 phpMyAdmin 的連線讓網站點閱數衝到快二千, 不知該高興還是該難過, 因為每次來的 IP 都不一樣, 所以防火牆擋也擋不完, 就算設定了 Apache 的瀏覽權限也沒什麼意義(因為我沒裝啊), 算了就讓它去試, 只是一堆 phpMyAdmin 的 404 連線Log看起來很煩
2018年5月31日 星期四
2018年5月18日 星期五
MSN 網站只允許 IE 瀏覽器 瀏覽 !?
2018年5月7日 星期一
從 Web Log 學習系統漏洞 11
除了一堆攻擊 phpMyAdmin 跟 百度爬蟲 的, 現在又多了一些新東西
80.82.70.187 - - [06/May/2018:12:31:11 +0800] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" 404 221
107.170.239.199 - - [06/May/2018:13:03:00 +0800] "GET / HTTP/1.1" 200 1692
204.16.194.19 - - [06/May/2018:14:07:47 +0800] "GET / HTTP/1.0" 200 1692
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "POST /sdk HTTP/1.1" 404 201
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "GET / HTTP/1.0" 200 1692
80.82.70.187 - - [06/May/2018:12:31:11 +0800] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" 404 221
107.170.239.199 - - [06/May/2018:13:03:00 +0800] "GET / HTTP/1.1" 200 1692
204.16.194.19 - - [06/May/2018:14:07:47 +0800] "GET / HTTP/1.0" 200 1692
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "POST /sdk HTTP/1.1" 404 201
204.16.194.19 - - [06/May/2018:14:10:30 +0800] "GET / HTTP/1.0" 200 1692
2018年5月1日 星期二
從 Web Log 學習系統漏洞 10
同樣又是 phpMyAdmin 的漏洞測試, 不過這傢伙用 Amazon 的雲端主機來入侵, 可能是某人的雲端主機被當跳板或是那個人架了雲端主機來入侵
35.169.173.59 - - [01/May/2018:12:59:25 +0800] "PROPFIND / HTTP/1.1" 405 236
35.169.173.59 - - [01/May/2018:12:59:26 +0800] "POST /wls-wsat/CoordinatorPortType HTTP/1.1" 404 226
35.169.173.59 - - [01/May/2018:12:59:26 +0800] "GET /index.php HTTP/1.1" 404 207
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /phpmyadmin/index.php HTTP/1.1" 404 218
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218
35.169.173.59 - - [01/May/2018:12:59:27 +0800] "GET /pmd/index.php HTTP/1.1" 404 211
DHCP:修改IP位址衝突檢測值
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee941125(v=ws.10)
DHCP: IP address conflict detection should have a value of less than 4
設置衝突檢測嘗試時, DHCP伺服器使用ping測試可用範圍IP位址, 然後將這些地址包含在DHCP租賃提供給客戶端中
ping成功意味著網路上正在使用IP位址, DHCP伺服器不提供位址租賃給客戶端, 如果ping請求失敗並超時, 則IP位址不在網路上使用, 在這種情況下DHCP伺服器將提供位址租賃給客戶端
每次額外的衝突檢測嘗試都會在等待ping請求超時的同時將DHCP伺服器回應延遲一秒, 這會增加伺服器的負載
Administrators或DHCP Administrators的成員身份是完成此過程所需的最低要求
DHCP: IP address conflict detection should have a value of less than 4
設置衝突檢測嘗試時, DHCP伺服器使用ping測試可用範圍IP位址, 然後將這些地址包含在DHCP租賃提供給客戶端中
ping成功意味著網路上正在使用IP位址, DHCP伺服器不提供位址租賃給客戶端, 如果ping請求失敗並超時, 則IP位址不在網路上使用, 在這種情況下DHCP伺服器將提供位址租賃給客戶端
每次額外的衝突檢測嘗試都會在等待ping請求超時的同時將DHCP伺服器回應延遲一秒, 這會增加伺服器的負載
Administrators或DHCP Administrators的成員身份是完成此過程所需的最低要求