21,886
社区成员
发帖
与我相关
我的任务
分享有谁知道这是怎么一回事,高分相送
最近发现访问记录里有很多地址不正确。
$_SERVER[SERVER_ADDR] => ::1
$_SERVER[SERVER_PORT] => 80
$_SERVER[REMOTE_ADDR] => ::1
这是有人在攻击吗?
$_SERVER[SERVER_ADDR] => ::1
$_SERVER[SERVER_PORT] => 80
$_SERVER[REMOTE_ADDR] => ::1
这是有人在攻击吗?
...全文
请发表友善的回复…
发表回复
an9ryfr09 2006-10-19
- 打赏
- 举报
这方法一般都是扫描器干的事情,来探测你apache版本及漏洞。记得apache1.x有个版本就可以利用这招探测你的web物理路径。
iasky 2006-10-19
- 打赏
- 举报
mark
wwx840723 2006-10-19
- 打赏
- 举报
嘿嘿
只能友情UP
只能友情UP
zhys9 2006-10-19
- 打赏
- 举报
.关注
ClintNorthwood 2006-10-18
- 打赏
- 举报
服务器地址和访问地址指向一个地方?可能被攻击了!
椅子 2006-10-18
- 打赏
- 举报
客户端没有遵守http协议。
比如telnet yourserver 80
比如telnet yourserver 80
PleaseDoTellMeWhy 2006-10-18
- 打赏
- 举报
严重关注,收藏了!
Gdj 2006-10-18
- 打赏
- 举报
但是$_SERVER[SERVER_ADDR]得到的值也不正确。如果只是$_SERVER[REMOTE_ADDR]不正确我还可以理解。
an9ryfr09 2006-10-18
- 打赏
- 举报
觉得有点类似arp欺骗攻击。伪造arp包来改变你地址的dns转向,让访问者看似访问你的url和ip地址,却访问到了别的地方。以前有很多站都遭到过类似攻击
Gdj 2006-10-18
- 打赏
- 举报
这样的信息非常稳定,每几秒钟就会有一条。访问的都是网站的首页。
已经有一段时间了,服务器好象也没有受到什么影响,一般人的访问还是很正常。这样的攻击倒底是在攻击哪一方面呢?不理他行吗?CGI环境变量已经改变了,是不是意味着服务器已被入侵成功了呢?
已经有一段时间了,服务器好象也没有受到什么影响,一般人的访问还是很正常。这样的攻击倒底是在攻击哪一方面呢?不理他行吗?CGI环境变量已经改变了,是不是意味着服务器已被入侵成功了呢?
xuzuning 2006-10-18
- 打赏
- 举报
可能是友人在攻击
$_SERVER数据都取自系统的CGI环境变量,当系统遭受攻击时就有可能发生改变
$_SERVER数据都取自系统的CGI环境变量,当系统遭受攻击时就有可能发生改变
Gdj 2006-10-18
- 打赏
- 举报
不是我们不喜欢给常量加引号。是因为这个日志是用print_r来记录的。print_r记录数组就是不加引号的。
an9ryfr09 2006-10-18
- 打赏
- 举报
isp那里出问题了吧。arp欺骗也不能另自己得不到自己的地址
an9ryfr09 2006-10-18
- 打赏
- 举报
无法正确得到出服务器ip地址和远程主机ip地址?
为什么你们不喜欢给常量加引号?这在php5会得到notice的呀。
为什么你们不喜欢给常量加引号?这在php5会得到notice的呀。
Gdj 2006-10-18
- 打赏
- 举报
奇怪的是,SERVER_ADDR的地址居然也不正确。这个应该是服务器地址才对。客户端的访问应该不能改这个值吧?
Gdj 2006-10-18
- 打赏
- 举报
这是$_SERVER的值。我发现$_SERVER里的REMOTE_ADDR不正确就记录了下来。结果发现这个记录。
Cain 2006-10-18
- 打赏
- 举报
这是什么log?
keaizhong 2006-10-18
- 打赏
- 举报
没见过,这是怎么回事??
