点滴之间 聚沙成金

查看wordpress访问日志，是通过插件记录到mysql数据库里的，查阅比较方便（实现方法参看这里）

无意中发现里面有这样的一个访问，请求页面url很怪

/archives/+$(j(c))+

该请求的user-agent是空的，httpreferer也是空的，在整个记录表里查询，还很多，一百多条，列部分于文后。

不知这样的请求是否是利用wordpress的某个漏洞而对wordpress的攻击，浏览器打开这样的地址，显示404页面，没其它异常情况 ，不知有没有哪位高手可以解答一下。

id     referer     url     time     ip     client     cookie
188834           /tn/archives/+$(j(c))+     2010-08-02 19:23:32     113.108.81.48
189859           /tn/archives/+$(j(c))+     2010-08-03 08:10:35     183.60.2.14
190683           /tn/archives/+$(j(c))+     2010-08-03 22:08:43     113.108.81.48
190835           /tn/archives/+$(j(c))+     2010-08-03 23:30:31     113.108.81.48
191457           /tn/archives/+$(j(c))+     2010-08-04 08:34:47     121.14.94.23
192659           /tn/archives/+$(j(c))+     2010-08-05 06:53:53     119.147.7.231
193517           /tn/archives/+$(j(c))+     2010-08-05 19:31:49     183.60.2.14
195123           /tn/archives/+$(j(c))+     2010-08-06 20:16:23     113.108.91.94
195185           /tn/archives/+$(j(c))+     2010-08-06 21:17:56     113.108.91.95
196435           /tn/archives/+$(j(c))+     2010-08-07 18:55:59     113.108.91.94
197866           /tn/archives/+$(j(c))+     2010-08-08 20:42:39     113.108.81.39
197893           /tn/archives/+$(j(c))+     2010-08-08 20:58:55     183.60.2.14
199258           /tn/archives/+$(j(c))+     2010-08-09 17:55:33     183.60.2.17
199272           /tn/archives/+$(j(c))+     2010-08-09 18:06:24     113.108.91.91
199659           /tn/archives/+$(j(c))+     2010-08-09 23:49:02     183.60.2.14
200895           /tn/archives/+$(j(c))+     2010-08-10 18:24:20     183.60.2.14
201412           /tn/archives/+$(j(c))+     2010-08-11 00:32:11     119.147.11.115
201878           /tn/archives/+$(j(c))+     2010-08-11 08:23:52     183.60.2.17
202709           /tn/archives/+$(j(c))+     2010-08-11 18:58:22     113.108.91.94
203309           /tn/archives/+$(j(c))+     2010-08-12 02:01:41     113.108.81.39
204605           /tn/archives/+$(j(c))+     2010-08-12 19:57:20     183.60.2.15
204655           /tn/archives/+$(j(c))+     2010-08-12 20:21:02     183.60.2.17
204667           /tn/archives/+$(j(c))+     2010-08-12 20:26:13     183.60.2.17
205119           /tn/archives/+$(j(c))+     2010-08-13 01:56:03     183.60.2.15
205352           /tn/archives/+$(j(c))+     2010-08-13 04:58:47     113.108.91.95
206956           /tn/archives/+$(j(c))+     2010-08-14 06:14:02     113.108.81.39
207067           /tn/archives/+$(j(c))+     2010-08-14 07:07:35     113.108.81.39
207676           /tn/archives/+$(j(c))+     2010-08-14 17:43:52     183.60.2.14
208101           /tn/archives/+$(j(c))+     2010-08-15 00:36:21     113.108.91.94
209681           /tn/archives/+$(j(c))+     2010-08-16 00:57:53     183.60.2.15

延伸阅读

• 博客SEO的8点提示
• wordpress首页只显示某个分类的文章/rewrite实现
• 为博客作语义网标记的权威指南
• 小杯具了，wordpress居然被挂马了/清理过程兼木马解剖简记
• wordpress首页只显示某个分类的文章/插件实现（完美实现，附插件源码）
• wordpress迁移服务器后WP Super Cache 错误：Warning! WP Super Cache caching broken! The script advanced-cache.php could not load wp-cache-phase1.php
• wordpress常见缓存插件及优缺点
• 让wordpress3D标签云插件wp-cumulus显示中文标签
• WordPress 3.0.3 发布，大概是最密集的一次更新了
• 一个WordPress评论相关的插件WP Thread Comment——“有人回复时邮件通知我”
• 社会工程学攻击常用手段简述(形式，举例，识别)
• 黑客攻破SQL数据库服务器手段大揭密
• 黑客社会工程学攻击的八种常用伎俩(手段)
• SYN Flood攻击、SYN Cookie防御和Linux/FreeBSD的内核参数修改
• DDOS攻击四大工具及使用剖析，与DDOS防范措施（图）