Boty poszukujące dziur w systemie


2020-03-01 18:30

Codzienne odnotowuję 2-3 wejścia botów poszukujących dziur w systemie. Szukają one konkretnych plików należących do popularnych CMS oraz sklepów internetowych. To jest główna luka bezpieczeństwa popularnych systemów bo mając otwarty kod każdy może go przeanalizować i podjąć próbę włamu.

Najczęściej poszukiwane są pliki należące do  Wordpress i Drupal, ale nie omijają także Presta Shop.

Najczęściej poszukiwanym plikiem jest wp-login.php. Po nim najczęściej poszukiwane poszukiwane są pliki do uploadu np. obrazków.

Może kiedyś pokuszę się zrobić zestawienie którędy złoczyńcy starają się przejąć system.


Zobacz także:

Czas na online!
Bulma CSS framowerk jako alternatywa dla Bootstrap
Koala compiler