那些遇到过的问题

这些奇怪的访问请求是什么?

Jac*_*ack 11 web-server request apache-2.2

我在我的电脑上使用 WAMPServer 进行测试和开发。我忘了把它放在网上几天,我注意到一堆甚至不是来自我的 IP 的随机请求。这里有些例子。 

77.73.69.127 - - [29/Apr/2012:08:22:20 -0700] "HEAD /manager/html HTTP/1.0" 200 -
58.218.199.250 - - [29/Apr/2012:08:31:54 -0700] "GET http://www.verysurf.com/proxyheader.php HTTP/1.1" 404 213
58.218.199.147 - - [29/Apr/2012:08:35:37 -0700] "GET http://www.travelimgusa.com/ip.php HTTP/1.1" 200 1340
58.218.199.250 - - [29/Apr/2012:10:03:53 -0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 200 1355
58.218.199.227 - - [29/Apr/2012:12:04:07 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 404 213
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335
Run Code Online (Sandbox Code Playgroud)

其中很多来自这个 58.218.199.250 IP。

我注意到的另一个 IP 一直在尝试访问我的数据库管理器。

200.196.48.40 - - [28/Apr/2012:16:12:32 -0700] "GET /index.php HTTP/1.1" 200 4599
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/pma/index.php HTTP/1.1" 404 217
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /db/index.php HTTP/1.1" 404 210
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /dbadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /myadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /mysql/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /mysqladmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpadmin/index.php HTTP/1.1" 404 216
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:38 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 403 222
Run Code Online (Sandbox Code Playgroud)

这就是这个 IP 所做的一切。好吧,它返回了 404,因为权限仅限于本地。当然,所有这些 IP 都来自巴西、中国和俄罗斯……我应该担心这些随机请求还是正常?这些是机器人还是爬虫?

Joh*_*ers 18

在任何面向公众的我们服务器上,一切都是完全正常和预期的。您看到的是标准脚本尝试使用已知弱点访问系统的结果。一天之内从一个来源看到数百甚至数千个这样的请求并不罕见。

这很好地说明了为什么确保软件保持最新状态并尽可能多地锁定很重要。此外,请确保您使用强密码。一旦找到合适的访问点,您就可以观察访问您帐户的尝试,通常是从简单的字典攻击开始。

归档时间:

查看次数:

18771 次

最近记录:

11 年,9 月 前
相关归档
Apache 文件协商失败 27
每 n 次加载挂起页面 5
为什么我的 htaccess 重定向不起作用? 5
WebDav 重命名在 NginX 后面的 Apache mod_dav 安装上失败 4
有 CentOS 服务器版和单独的桌面版吗? 4
使用 Apache2 限制每个 IP 的同时连接 2
Ubuntu 8.04 LTS 和 Plesk 上的网站感染了病毒 2
使用 Apache 在 SSL 终结器后面的端口 443 上提供 http 2
以编程方式更改 <Directory /var/www/> 的AllowOverride 1
为什么 Dropbox 会在 Ubuntu 上导致 apache2 虚拟主机路径的路径 + 权限问题? 1
难疑归档
如何更改我的私钥密码? 364
Linux 中是否有等效于 /dev/null 的目录? 93
将电缆的两侧插入单个网络设备时会发生什么? 86
什么是“.well-known”文件夹? 82
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
scp 没有 known_hosts 检查 76
Centos 7 保存iptables设置 73
自动化 dpkg-reconfigure tzdata 66
实例启动后分配公共 IP(非弹性 IP) 64
Docker 使用 Windows 容器而不是 Linux 容器的优缺点? 54