У меня есть сайт на Ruby on Rails 3.2.11 и Ruby 1.9.3.
Что может вызвать следующую ошибку:
(JSON::ParserError) "{N}: unexpected token at 'alihack<%eval request(\"alihack.com\")%>
У меня есть несколько ошибок, подобных этому в журналах. Все они пытаются выполнить запрос (\ "alihack.com \" ).
Часть файла журнала:
"REMOTE_ADDR" => "10.123.66.198",
"REQUEST_METHOD" => "PUT",
"REQUEST_PATH" => "/ali.txt",
"PATH_INFO" => "/ali.txt",
"REQUEST_URI" => "/ali.txt",
"SERVER_PROTOCOL" => "HTTP/1.1",
"HTTP_VERSION" => "HTTP/1.1",
"HTTP_X_REQUEST_START" => "1407690958116",
"HTTP_X_REQUEST_ID" => "47392d63-f113-48ba-bdd4-74492ebe64f6",
"HTTP_X_FORWARDED_PROTO" => "https",
"HTTP_X_FORWARDED_PORT" => "443",
"HTTP_X_FORWARDED_FOR" => "23.27.103.106, 199.27.133.183".
199.27.133.183 - это CLoudFlare IP. "REMOTE_ADDR" = > "10.93.15.235" и "10.123.66.198" и другие, я думаю, являются поддельными IP-адресами прокси.
Здесь ссылка у парня такая же проблема со своим веб-сайтом с того же ip-адреса (23.27.103.106).
Подводя итог, общий ip из всех ошибок составляет 23.27.103.106, и они пытаются запустить script с использованием ruby eval.
Итак, мои вопросы: Какую уязвимость они пытаются найти? Что делать? Заблокировать ip?
Спасибо заранее.