'karthikpr'@'localhost' Error_log 谜团
'karthikpr'@'localhost' Error_log Mystery
我手上有一个谜:最初我认为它是独一无二的,但在谷歌搜索后我发现它也发生在许多其他网站上。
在我的根目录中,由于这个错误,我不断得到一个新的 error_log:
[12-Jan-2015 13:18:35 America/Denver] SQLSTATE[28000] [1045] Access denied for user 'karthikpr'@'localhost' (using password: YES)
每隔几分钟出现一个新行。
我是 运行 MySQL,Apache PHP,并且在子目录中有一个 Wordpress 站点作为 "knowledgebase"。我不知道这个 wordpress 网站是如何设计的。
数据库在网站根文件夹后面的配置文件中初始化。
$db = new PDO('mysql:host=' . $hostname . ';dbname=' . $database . ';charset=utf8', $username, $password);
有人知道这是什么吗?
有人或很可能只是一个脚本,其目标是寻找在您的网站上找到的任何内容的网站,正试图使用用户 'karthikpr' 和错误的密码访问您的服务器。
更新:我没有等待我的数据库被破解,而是在清晨没有真正的客户流量时,我将 "latest vistors" 列表中的 date/time 与 date/time 在 error_log 中找到了有问题的 IP 地址。
然后我在根 index.php 页面上添加了以下 php 脚本:
//BLOCK LIST OF IPs - CHECK PARTIAL MATCHES BY LEAVING OUT LAST PARTS OF IP
$blacklist = array("66.249.79.");
foreach ($blacklist as $key=>$value) {
if (strpos(strtolower($_SERVER['REMOTE_ADDR']), strtolower($value)) !== false) {
header("Location: http://www.1112.net/lastpage.html");
exit();
}
}
而且,为了更好的衡量,这在我的根目录中的 .htaccess 文件中。
order allow,deny
deny from 66.249.79.
allow from all
这似乎成功了。
我手上有一个谜:最初我认为它是独一无二的,但在谷歌搜索后我发现它也发生在许多其他网站上。
在我的根目录中,由于这个错误,我不断得到一个新的 error_log:
[12-Jan-2015 13:18:35 America/Denver] SQLSTATE[28000] [1045] Access denied for user 'karthikpr'@'localhost' (using password: YES)
每隔几分钟出现一个新行。
我是 运行 MySQL,Apache PHP,并且在子目录中有一个 Wordpress 站点作为 "knowledgebase"。我不知道这个 wordpress 网站是如何设计的。
数据库在网站根文件夹后面的配置文件中初始化。
$db = new PDO('mysql:host=' . $hostname . ';dbname=' . $database . ';charset=utf8', $username, $password);
有人知道这是什么吗?
有人或很可能只是一个脚本,其目标是寻找在您的网站上找到的任何内容的网站,正试图使用用户 'karthikpr' 和错误的密码访问您的服务器。
更新:我没有等待我的数据库被破解,而是在清晨没有真正的客户流量时,我将 "latest vistors" 列表中的 date/time 与 date/time 在 error_log 中找到了有问题的 IP 地址。
然后我在根 index.php 页面上添加了以下 php 脚本:
//BLOCK LIST OF IPs - CHECK PARTIAL MATCHES BY LEAVING OUT LAST PARTS OF IP
$blacklist = array("66.249.79.");
foreach ($blacklist as $key=>$value) {
if (strpos(strtolower($_SERVER['REMOTE_ADDR']), strtolower($value)) !== false) {
header("Location: http://www.1112.net/lastpage.html");
exit();
}
}
而且,为了更好的衡量,这在我的根目录中的 .htaccess 文件中。
order allow,deny
deny from 66.249.79.
allow from all
这似乎成功了。