Soru-Cevap webmanifest.php Nedir ve neden saldırı alıyor ?

[imtsoft]

Son zamanlarda cloudflare den saldırı geçmişime bakıyordum ve saldırıların yoğun şekilde webmanifest.php adlı dosyaya doğrudan geldiğini gördüm, ve bu saldırı siteyi etkiliyorda, bu dosya nedir ne işe yarar acaba ? doğrudan erişimi engellersem bu dosyaya sıkıntı olurmu ? aşağıdaki Frewall görüntüsüne bakarsanız görürsünüz index.php den bile fazla saldırı almış ve son haftalarda bu durum değişmiyor..

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

 

[XDinc]

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Progressive web app olarak ifade ettiğimiz PWA uygulamasının çalışması için isteklerin, tasarımların, uygulama fonksiyonlarının ve varsa APP API lerin render edildiği php dosyasıdır.

Dikkatiniz çektiyse resmini paylaştığınız dosyalar genelde ana dizin olarak ifade ettiğimiz dizine en yakın dosyalar. Ama buradan XenForo da bir SQL Injection mümkün değildir! WP alanları için her zaman azda olsa risk hep vardır.

Bu tablo açıkçası Denial of Service, APT veya Stress araçlarını kullanan hiç bir şey bilmeyen Lamer'lerin ayak izleri.
Erişimi engellemeniz sadece PWA uygulamasını kullanan kullanıcıları tetikler.

Bence WP dışında başka bir alana dikkat etmenize gerek yok yine son karar sizin.

Saygılar ...

 

[imtsoft]

Teşekkürler üstat cevap için, veledler o dosyaya ddos atak yolluyor amaçlarını çözemedim ama dediğiniz gibi mühim birşey gibi görünmüyor