Vic*_*tor 2 security url ruby-on-rails
有些人试图在我的rails应用中访问此URL
http://domain.com/apply/share/script%3E%3Cscript%20type=
这是攻击吗?
这看起来有人试图找出您的应用程序是否容易受到跨站点脚本攻击.就URL而言,它不是具有真实有效载荷的实际攻击.但是,如果您的应用程序缺少验证和/或输出编码,并且URL中提供的字符串是在您网站的HTML输出中写入的,则攻击者可以从结果中判断您是否容易受到跨站点脚本攻击.
您应该查看您的日志文件,以确定这是GET还是POST请求.如果是POST请求,则POST内容中可能存在真正的有效负载.不幸的是,POST内容通常不会被记录,但如果你的日志级别很高,你可能会很幸运.
监控来自此IP地址的未来请求也是一个好主意.如果您将来看到类似的请求,很可能是有人试图查找并利用漏洞.