dee*_*eBo 3 security nginx logging web-server node.js
我正在运行带有监控软件(Sentry.io)的网络服务器,我可以看到对以下端点的(失败)命中:
GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET /console/
POST /api/jsonws/invoke
POST /mifs/.;/services/LogService
POST /Autodiscover/Autodiscover.xml
GET /_ignition/execute-solution
POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
对我来说,这些都很可疑。对于上下文,服务器不是 PHP 服务器,它是 NodeJS,其所有端点均已明确定义 - 它不是从文件系统提供服务 - 并且它位于 nginx 反向代理后面。
我应该担心收到这样的请求吗?我相信他们的努力不会取得任何成果,因为我知道所有端点是什么,因为我定义了它们。
我还认为我可能想得太多了,他们可能是寻找常见页面或其他内容的常规爬虫。我应该担心吗?我应该尝试阻止/反击这些请求,还是只是让它们发生而不得到任何结果?
这是完全正常的互联网背景噪音。只要您保持应用程序更新并了解端点,就无需担心。
如果您想过滤进入服务器的流量,那么您可以使用 CloudFlare。他们有一个 Web 应用程序防火墙,可以过滤最常见的 Web 扫描。
| 归档时间: |
|
| 查看次数: |
1655 次 |
| 最近记录: |