已关闭此问题为not about programming or software development。它目前不接受回答。
这个问题似乎不是关于a specific programming problem, a software algorithm, or software tools primarily used by programmers的。如果你认为这个问题与another Stack Exchange site的主题有关,你可以留下评论,解释在哪里可以回答这个问题。
19天前关闭。
Improve this question
我在我的网站访问日志中看到了许多这样的作者请求。他们似乎都返回一个200消息。我已经搜索过了,我能找到的一切都表明这只是WordPress用户的一个问题。我不知道作者在我的页面的元数据中设置在哪里,所以不太知道他们是否得到了什么,以及它对某人有什么用--还有,为什么是递增的数字?一个页面会有20个作者吗?- 还是我阅读错了?
example.com:443 148.70.239.50 - - [16/Apr/2020:02:27:22 +0100] "GET /wp-login.php HTTP/1.1" 404 3468 "-" "Apache-HttpClient/4.5.2 (Java/1.8.0_151)"
example.com:443 148.70.239.50 - - [16/Apr/2020:02:27:23 +0100] "GET /?author=1 HTTP/1.1" 200 5875 "-" "Apache-HttpClient/4.5.2 (Java/1.8.0_151)"
example.com:443 148.70.239.50 - - [16/Apr/2020:02:27:26 +0100] "GET /?author=2 HTTP/1.1" 200 5875 "-" "Apache-HttpClient/4.5.2 (Java/1.8.0_151)"
.
.
.
example.com:443 148.70.239.50 - - [16/Apr/2020:02:27:45 +0100] "GET /?author=20 HTTP/1.1" 200 5875 "-" "Apache-HttpClient/4.5.2 (Java/1.8.0_151)"
1条答案
按热度按时间kokeuurv1#
日志条目GET /?author=1 HTTP/1.1表示对您网站根目录的HTTP GET请求,查询参数author设置为1。这是恶意机器人或攻击者从网站(特别是使用WordPress的网站)中枚举用户信息的常见策略。
WordPress以使用数字ID来代表不同的作者或用户而闻名。默认情况下,在WordPress网站上创建的第一个用户被分配了ID 1,并且通常是管理员用户。通过发送具有不同作者ID的请求,攻击者有时可以枚举网站用户的用户名,特别是如果网站没有针对用户枚举进行适当保护的话。
例如,像GET /?author=1可能会重定向到GET /author/admin,显示ID为1的用户的用户名是admin。
Arnon更详细地解释了WordPress User Enumeration Attempt