我正在运行带有监控软件(Sentry.io)的网络服务器,我可以看到对以下端点的(失败)命中:
GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET /console/
POST /api/jsonws/invoke
POST /mifs/.;/services/LogService
POST /Autodiscover/Autodiscover.xml
GET /_ignition/execute-solution
POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
对我来说,这些都很可疑。对于上下文,服务器不是 PHP 服务器,它是 NodeJS,其所有端点均已明确定义 - 它不是从文件系统提供服务 - 并且它位于 nginx 反向代理后面。
我应该担心收到这样的请求吗?我相信他们的努力不会取得任何成果,因为我知道所有端点是什么,因为我定义了它们。
我还认为我可能想得太多了,他们可能是寻找常见页面或其他内容的常规爬虫。我应该担心吗?我应该尝试阻止/反击这些请求,还是只是让它们发生而不得到任何结果?