点滴之间 聚沙成金

查看wordpress访问日志，是通过插件记录到mysql数据库里的，查阅比较方便（实现方法参看这里）

无意中发现里面有这样的一个访问，请求页面url很怪

/archives/+$(j(c))+

该请求的user-agent是空的，httpreferer也是空的，在整个记录表里查询，还很多，一百多条，列部分于文后。

不知这样的请求是否是利用wordpress的某个漏洞而对wordpress的攻击，浏览器打开这样的地址，显示404页面，没其它异常情况 ，不知有没有哪位高手可以解答一下。

id     referer     url     time     ip     client     cookie
188834           /tn/archives/+$(j(c))+     2010-08-02 19:23:32     113.108.81.48
189859           /tn/archives/+$(j(c))+     2010-08-03 08:10:35     183.60.2.14
190683           /tn/archives/+$(j(c))+     2010-08-03 22:08:43     113.108.81.48
190835           /tn/archives/+$(j(c))+     2010-08-03 23:30:31     113.108.81.48
191457           /tn/archives/+$(j(c))+     2010-08-04 08:34:47     121.14.94.23
192659           /tn/archives/+$(j(c))+     2010-08-05 06:53:53     119.147.7.231
193517           /tn/archives/+$(j(c))+     2010-08-05 19:31:49     183.60.2.14
195123           /tn/archives/+$(j(c))+     2010-08-06 20:16:23     113.108.91.94
195185           /tn/archives/+$(j(c))+     2010-08-06 21:17:56     113.108.91.95
196435           /tn/archives/+$(j(c))+     2010-08-07 18:55:59     113.108.91.94
197866           /tn/archives/+$(j(c))+     2010-08-08 20:42:39     113.108.81.39
197893           /tn/archives/+$(j(c))+     2010-08-08 20:58:55     183.60.2.14
199258           /tn/archives/+$(j(c))+     2010-08-09 17:55:33     183.60.2.17
199272           /tn/archives/+$(j(c))+     2010-08-09 18:06:24     113.108.91.91
199659           /tn/archives/+$(j(c))+     2010-08-09 23:49:02     183.60.2.14
200895           /tn/archives/+$(j(c))+     2010-08-10 18:24:20     183.60.2.14
201412           /tn/archives/+$(j(c))+     2010-08-11 00:32:11     119.147.11.115
201878           /tn/archives/+$(j(c))+     2010-08-11 08:23:52     183.60.2.17
202709           /tn/archives/+$(j(c))+     2010-08-11 18:58:22     113.108.91.94
203309           /tn/archives/+$(j(c))+     2010-08-12 02:01:41     113.108.81.39
204605           /tn/archives/+$(j(c))+     2010-08-12 19:57:20     183.60.2.15
204655           /tn/archives/+$(j(c))+     2010-08-12 20:21:02     183.60.2.17
204667           /tn/archives/+$(j(c))+     2010-08-12 20:26:13     183.60.2.17
205119           /tn/archives/+$(j(c))+     2010-08-13 01:56:03     183.60.2.15
205352           /tn/archives/+$(j(c))+     2010-08-13 04:58:47     113.108.91.95
206956           /tn/archives/+$(j(c))+     2010-08-14 06:14:02     113.108.81.39
207067           /tn/archives/+$(j(c))+     2010-08-14 07:07:35     113.108.81.39
207676           /tn/archives/+$(j(c))+     2010-08-14 17:43:52     183.60.2.14
208101           /tn/archives/+$(j(c))+     2010-08-15 00:36:21     113.108.91.94
209681           /tn/archives/+$(j(c))+     2010-08-16 00:57:53     183.60.2.15

延伸阅读

• 调整WordPress标签云tags字体大小和数目/更改 WordPress 标签云字体大小和显示数量
• wordpress常见缓存插件及优缺点
• wordpress 3.0.1终于出中文版了，支持并感激汉化工作者~~
• wordpress 3.0.1开启多用户功能的具体操作方法步骤 （Warning: An existing WordPress network was detected./wp-config.php配置“above the line reading /* That’s all, stop editing! Happy blogging. */:”）
• wordpress 3.x 自由定义导航菜单，把任意链接加入到导航菜单，并自由修改菜单项顺序
• 15个提升WordPress用户工作效率的工具/插件扩展
• 为博客作语义网标记的权威指南
• 搞了老半天，凌晨1：22分，算是把数据导到wp里了（百度空间搬到wordpress）
• wordpress插件Quotmarks Replacer：解决wordpress英文引号自动转为中文引号的问题
• 开源营利之道：WordPress 是怎么盈利的
• 黑客攻破SQL数据库服务器手段大揭密
• SYN Flood攻击、SYN Cookie防御和Linux/FreeBSD的内核参数修改
• 社会工程学攻击常用手段简述(形式，举例，识别)
• DDOS攻击四大工具及使用剖析，与DDOS防范措施（图）
• 黑客社会工程学攻击的八种常用伎俩(手段)