展开
当前位置:
首页 > 帮助文档 > 解决方案 > ECS业务日志中发现来自云盾服务器的探测扫描

ECS业务日志中发现来自云盾服务器的探测扫描

用户发现在其ECS业务日志中,有大量来自云盾服务器IP段的大量探测扫描日志,怀疑会影响其业务。

相关扫描信息类似如下:

    print(md5(this_is_a_test_string));die();/*”  

ECS业务日志中发现来自云盾服务器的探测扫描

 

相关日志是由云盾【应用防火墙】安全扫描产生的,不会对业务造成真正的攻击和破坏。

print(md5(this_is_a_test_string));die();/* 是云盾的一种安全探测手段。目的是测试被扫描网站是否存在安全漏洞。类似的还有${@print(md5(acunetix_wvs_security_test))}等。

这行代码本身不会对用户的网站产生影响。但是根据测试返回的结果,能判断出用户网站的相应URL是否可以被注入攻击。

相关原理如下:
这行代码被写在相关URL页面的查询输入框中,然后提交给服务器。如果服务器把这段代码当作查询的参数进而生成新的脚本。那么,这段代码就会被自动执行,并在网页返回的末尾添加this_is_a_test_string的md5值。然后,攻击者只需要通过判断返回末尾是否包含有相应的md5值,就可以判断相应URL是否能被这种攻击方式攻击。

 

当前云盾安全扫描相关IP段请参阅文档《云盾正常扫描云服务器的IP是什么

阿里云代理网,享受阿里云代理价

ECS业务日志中发现来自云盾服务器的探测扫描:等您坐沙发呢!

发表评论

表情
还能输入210个字