Php “karthikpr”@“localhost”错误\u日志
我手上有一个谜团:起初我认为这是一个独特的东西,但在谷歌搜索之后,我发现这也发生在许多其他网站上 在我的根目录中,由于以下错误,我不断收到新的错误日志: [12-Jan-2015 13:18:35 America/Denver]SQLSTATE[28000][1045]用户“karthikpr”@“localhost”使用密码的访问被拒绝:是 每隔几分钟就会出现一条新行 我正在运行MySQL、Apache、PHP,并且在子目录中有一个Wordpress站点作为知识库。我不知道这个wordpress网站是如何设计的 数据库在网站根文件夹后面的配置文件中初始化Php “karthikpr”@“localhost”错误\u日志,php,mysql,wordpress,Php,Mysql,Wordpress,我手上有一个谜团:起初我认为这是一个独特的东西,但在谷歌搜索之后,我发现这也发生在许多其他网站上 在我的根目录中,由于以下错误,我不断收到新的错误日志: [12-Jan-2015 13:18:35 America/Denver]SQLSTATE[28000][1045]用户“karthikpr”@“localhost”使用密码的访问被拒绝:是 每隔几分钟就会出现一条新行 我正在运行MySQL、Apache、PHP,并且在子目录中有一个Wordpress站点作为知识库。我不知道这个wordpres
$db = new PDO('mysql:host=' . $hostname . ';dbname=' . $database . ';charset=utf8', $username, $password);
有人知道这可能是什么吗?有人或很可能只是一个脚本,目标网站正在查找在您网站上找到的任何内容,试图使用用户“karthikpr”和错误的密码访问您的服务器。更新:不要等待我的数据库被破解,一大早,当我没有真正的客户流量时,我将我的最新访客列表上的日期/时间与错误日志中的日期/时间进行了匹配,并找到了有问题的IP地址 然后,我在root index.php页面上添加了以下php脚本: //IP阻止列表-通过省略IP的最后部分来检查部分匹配 $blacklist=array66.249.79。; foreach$黑名单为$key=>$value{ 如果strPostLower$\u服务器['REMOTE\u ADDR'],则strtolower$value!==false{ 头部位置:http://www.1112.net/lastpage.html; 出口 }
}用户“karthikpr”@“localhost”使用密码的谷歌访问被拒绝:是,您的网站可能已被破坏。不确定该恶意软件试图通过使用硬编码的凭据(当然是不正确的凭据)访问您的数据库来执行什么操作。顺便说一句,如果他们试图多次访问,这可能会导致拒绝服务,即使使用正确的凭据,您也无法登录