Útoky na aplikaci v nette

jedlicka
Člen | 61
+
+1
-

Ahoj,

poslední dobou mi chodí na mail (notifikace z tracy), především v noci chyba:

PHP Notice: Trying to get property of non-object

kde source jsou různý (žádný z nich v nette nejsou – např. wp-login je admin přihlášení do Wordpressu):

https://domena.cz/.well-known/assetlinks.json
https://domena.cz/wp-login.php
https://domena.cz/ads.txt

Evidentně jde o nějaké útoky (robotů?).

Je třeba se tomu nějak explicitně bránit?

Díky za rady.

Martin

Kamil Valenta
Člen | 752
+
0
-

IMHO ne, najdeš to v logu na každým serveru. Je to běžný scan webu, robot se snaží ťukat do adres, na kterých očekává odpověď a v případě nálezu by tam pak zacílil útok (třeba podle verze WP).
Tobě to jen generuje 404. Můžeš na FW odstřihnout IP, ale robot přileze z jiné.

chemix
Nette Core | 1294
+
0
-

@jedlicka a tobe to hodi spravne 404? jelikoz pokud app hodi ciste 404 tak by Tracy za normalnich okolnosti nemela posilat emaily …

jedlicka
Člen | 61
+
0
-

@chemix
V access.log je:

HTTP code 404: Cannot load presenter 'WpAdmin:Php', class 'App\Presenters\WpAdminModule\PhpPresenter' was not found. in /home/www/domena.cz/www/domena.cz/vendor/nette/application/src/Application/Application.php:127 @ https://domena.cz/wp-admin.php

V error.log je:

PHP Notice: Trying to get property of non-object in /home/www/domena.cz/www/domena.cz/temp/cache/latte/presenters-templates-@layout.latte--50a007467e.php:131 @ https://domena.cz/wp-admin.php

jedlicka
Člen | 61
+
+3
-

@chemix Upravil jsem 404.latte, aby zobrazovala jen chybu (protože tam bylo {block content}) a emaily se již neposílají, jelikož se negeneruje chyba do error.log.