私はApacheログに+ - +を見続けていますが、それは何ですか？以下の様々な例のように+</p> <p>-

Question

+ ...私は私のApacheサーバのログで探していますし、ほとんど常に誰かが、私はいつも彼らのクエリ文字列でこれを見た脆弱性のためのサーバーをスキャンしたとき...

. 
. 
. 
/includes/usercp_register.php?phpbb_root_path=1'+--+? 
/includes/profilcp_constants.php?module_root_path=1'+--+? 
/includes/functions_user_viewed_posts.php?phpbb_root_path=1'+--+? 
/includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]=1'+--+ 
. 
. 
. 

私は、彼らが人気の脆弱性をスキャンしている知っているが、どのようなImは不思議と、+のいただきました目的でありますか - +？

私は、クエリ文字列ではfail2banの

Answer 1

を使用するためにフィルタリングすることができるものとして、プラス文字がスペースの省略表記であることを使用してのイム思考。スペースはURLには使用できないので、パーセント記号（%20）または（URLのクエリ文字列部分のみ）をプラスで表す必要があります（）。 （結果的に、実際のプラス値はクエリー文字列でパーセントエンコードされている必要がありますが、URLの他の場所ではパーセントエンコードされている必要があります）。

この場合、攻撃者は単純なSQL injectionを試行しています。 'は引用符（'）で、+のURLはスペースにデコードします。だから、最終的にこの処理が行われます。

phpbb_root_path=1' -- 

（--は、SQLのコメントです。）

がURLに+--+とのリクエストを禁止するように注意してください。これは正当な入力になる可能性があります。つまり、https://www.google.com/search?q=dash+--+separated