4
Elastic Load Balancer 뒤에 AWS Elastic Beanstalk (Node.js) 설정이 있고로드 밸런서에 대한 경고 설정이 있습니다. 이 사례의 99 %에서 HEAD 방법을 사용하여 등 다른 PHP의 hackz 및 phpMyAdmin을,를 dbadmin의 트로 올 예정이다AWS Elastic Beanstalk 및 Elastic Load Balancer에 대한 HEAD 요청 차단
Environment health has transitioned from Ok to Severe. 100.0 % of the requests are erroring with HTTP 4xx.
: 매일 밤 나는에 대한 경고의 톤을 얻을. 우리는 외부 AIM 서비스를 가지고 있기 때문에 이들 경보에 대해서도 경보를 발령하고 (물론 지금 변경되는) 문제를 일으키지 만 알고있는 "늑대"는 울음을 터뜨립니다.
질문은 차단할 수 있습니까? HEAD 또는 특정 URI는 "거짓"HTTP 4xx를 제거 할 필요가 없다는 것을 알고 있습니다.
오늘 밤 같은 알림을 받기 시작했습니다. 차단 규칙을 중앙에서 관리하기 위해 새로운 AWS WAF (https://aws.amazon.com/waf/)를 조사하거나 아파치 설정에 일부 맞춤 지정 문을 추가하는 것이 좋습니다. '.ebextensions'를 통해 (예 : mod_security 사용, http://stackoverflow.com/questions/27569366/is-it-possible-to-install-apache-mod-security-amazon-elastic-beanstalk 참조). – goetz
* .php >> "HTTP/1.1 302 Found"위치 : http : //127.0.0.1/... (heh.) –
WAF (Web Application Firewall)가이 문제에 대한 올바른 해결책입니다. –