В последнее время я получаю множество записей для "/mobiquo/mobiquo.php" в своих журналах сервера. Однако мой сайт не использует PHP и никогда не имел файла с таким именем. Кто-нибудь знает, что такое "mobiquo" или почему кто-то пытается получить доступ к "/mobiquo/mobiquo.php"?
Что такое mobiquo.php?
Ответ 1
Очень вероятно, что у вас есть посетители, использующие расширение Tapatalk Notifier Chrome Extension. Я не ставил ссылку здесь, потому что ее поведение кажется немного опасным, но вы можете найти его в Google.
По-видимому, он слепо пытается POST "/mobiquo/mobiquo.php" на каждой веб-странице, которую вы посещаете, с помощью Chrome, чтобы узнать, является ли это форумом, совместимым с tapatalk. Если это так, он может получать новые сообщения и показывать уведомление.
Мы только что имели такой же журнал в нашем приложении Ruby on Rails. В результате посетитель был немедленно отключен от нашего сайта из-за защиты Rails от запросов AJAX, которые не выдаются самим сайтом (потенциальные атаки XSS).