Я получаю сотни сообщений об ошибках последние несколько дней, похоже, что кто-то пытается взломать ограниченную часть моего сайта. Одним из механизмов безопасности, который мы используем, является блокировка на основе количества попаданий на каждый IP (т. Е. Если один IP-адрес попадает на эту страницу более чем раз в неделю).Как этот пользователь изменил свой сервер [REMOTE_ADDR]?
Сообщение об ошибке содержит дамп сервера, и я вижу, как хакер пытается войти, изменив свой IP-адрес. И мне просто интересно ... как он это сделал ?!
В том числе здесь соответствующего сервера вары:
_SERVER dump:
Array
(
[CLIENTIP] => 10.0.1.92
[HTTP_X_REQUESTED_WITH] => XMLHttpRequest
[HTTP_X_FORWARDED_FOR] => -1' OR 2+819-819-1=0+0+0+1 --, 104.196.143.54
[HTTP_X_FORWARDED_PORT] => 443
[HTTP_X_FORWARDED_PROTO] => https
[REMOTE_ADDR] => -1' OR 2+819-819-1=0+0+0+1 --
//etc
)
Прокси могут быть? – nogad