最近,我在服务器日志中收到了大量关于“/mobiquo/mobiquo.php”的条目。但是,我的站点不使用 PHP,并且从未有过具有该名称的文件。有谁知道“mobiquo”是什么或为什么有人试图访问“/mobiquo/mobiquo.php”?
问问题
8429 次
1 回答
24
您很可能有访问者使用Tapatalk Notifier Chrome 扩展程序。我没有在此处放置链接,因为它的行为似乎有点危险,但是您可以在 Google 上找到它。
显然,它会盲目地尝试POST "/mobiquo/mobiquo.php"在您使用 Chrome 访问的每个网页上查看它是否是与 Tapatalk 兼容的论坛。在这种情况下,它可以检索新消息并显示通知。
我们刚刚在我们的 Ruby on Rails 应用程序上获得了相同类型的日志。结果,访问者立即与我们的网站断开了连接,因为 Rails 对不是由网站本身发出的 AJAX 查询提供了保护(潜在的 XSS 攻击)。
于 2012-12-07T15:41:10.070 回答