为什么我会得到这些404-错误？

Question

我有一个网站，我检查了我经常遇到的404错误。对于他们中的大多数人，我有一个很好的解释，为什么我得到他们。但有些经常出现，虽然我确定我从未发布过这样的链接。

下面是一些奇怪的404错误列表：

• js/Swiff.CallBacks
• //phpscheduleit/或//sched/或//scheduler/
• /%b0z2%b5%b5a
• js/+this.options.encoding:
• js/).match(/\d+/g);return{version:parseInt(a[0]||0+
• js/application/json
• js/text/xml
• js/;this.headers.set(

我jused MooTools的我的JavaScript的一部分，现在我使用谷歌闭幕。这是一次黑客攻击吗？这种尝试怎么能成功？

因为这个，我应该改变什么吗？

Answer 1

• //phpscheduleit/正在检查具有vulnerability软件。

• /%b0z2%b5%b5a是人们可能用来安装恶意脚本以避免模糊不清的名称，但由于Google搜索没有显示任何内容，因此它不是标准名称。
  （也可能是测试一个Unicode decoding vulnerability，但它会更有意义的是要检查直接涉及%c0%af特定弱势URL）。

• js/;this.headers.set(和类似样子的Javascript代码位，一个网络爬虫可能会挑选出尽可能多的网址。这些字符串是否出现在您的网站上？不一定是恶意的，但我不认为有这样做的合法理由。

Answer 2

他们来自任何特定的IP地址或范围？您可以尝试阻止这种情况，或添加逻辑以在尝试访问任何不存在的可疑“奇怪”URL时自动阻止IP。

它看起来像是从一个自动化工具扫描各种Javascript库中已知的漏洞。常见的是SQL injection,XSS,CSRF和privilege escalation。

在预感上，我会说它是垃圾邮件机器人。