那些遇到过的问题

这是一次黑客攻击吗?(CENTOS、NGINX 日志文件)

use*_*334 4 nginx centos5

这是我从 /var/log/nginx/error.log 文件中找到的内容。

2012/02/23 04:28:32 [error] 1704#0: *2 open() "/usr/share/nginx/html/MyAdmin/scripts/setup.php" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /MyAdmin/scripts/setup.php HTTP/1.1", host: "199.180.129.222"
Run Code Online (Sandbox Code Playgroud)

这是一次黑客攻击吗?

幸运的是,我不够聪明,无法成功设置 PHP 环境......

还有,有趣的事情:

2012/02/23 04:28:31 [error] 1704#0: *1 open() "/usr/share/nginx/html/w00tw00t.at.blackhats.romanian.anti-sec:)" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1", host: "199.180.129.222"
Run Code Online (Sandbox Code Playgroud)

有什么建议可以防止这样的事情吗?

Lad*_*ada 5

是的,这些都是黑客攻击。第一个是尝试查看您是否安装了 phpMyAdmin。通常你会发现在这些目录中,如大量的变化/PMA//admin/db//phpMyAdmin/和具体的版本,如/phpMyAdmin-2.2.3/main.php

phpMyAdmin 有很多安全漏洞,即使它是最新版本,发现它完全打开的情况并不少见。

第二次攻击似乎与第一次有关,似乎在 phpMyAdmin 攻击之前,并且在您的情况下,不同寻常的是,似乎是在宣布谁是攻击的幕后黑手。

你是不是第一次问这一个

归档时间:

查看次数:

2773 次

最近记录:

13 年,8 月 前
处理 HTTP w00tw00t 攻击 82
我是否应该费心阻止这些相当蹩脚的黑客攻击我的服务器的尝试? 18
更多相关链接
相关归档
在 nginx 中使用通配符证书的多个 SSL 虚拟主机 14
nginx 上反向代理的多个 sub_filter 规则? 7
Nginx 作为负载均衡器。连接上游时频繁上游超时(110:连接超时) 7
尽管端口 443 已打开,但无法访问 https 6
NGINX 不提示输入客户端 ssl 证书 5
我可以删除 nginx.conf 中的访问日志文件吗?会不会引起问题 4
NGINX 反向代理:是否可以仅代理缓存 404(或其他)html 状态代码? 3
HTTP/2 启用不起作用 2
Varnish 5.0 是否支持 HTTP/2 后端连接? 2
如何使用 Nginx 将 DNS 条目映射到端口 -1
难疑归档
如何从 Nginx 回复 200,而不提供文件? 196
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
如何使用apt-get删除“手动安装”标志并恢复为“自动安装”? 121
防止重复运行的 cron 作业 116
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
为什么在 Xen 下 TCP accept() 性能这么差? 89
交换分区与文件的性能? 81
源 NAT、目标 NAT 和伪装之间有什么区别? 66
颠覆错误:(405 Method Not Allowed)响应 MKCOL 65
启动时在 /var/run 下创建一个目录 57