我不久前安装了 Apache,快速查看我的 access.log 显示各种未知 IP 正在连接,主要是状态代码 403、404、400、408。我不知道他们是如何找到的我的 IP,因为我只将它用于个人用途,并添加了一个 robots.txt 希望它能让搜索引擎远离。我阻止了索引,但没有什么真正重要的。
这些机器人(或人)如何找到服务器?发生这种情况很常见吗?这些连接是否危险/我能做些什么?
此外,许多 IP 来自各种国家,并且不解析主机名。
下面是一堆发生的事情的例子:
在一次大扫荡中,这个机器人试图找到 phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
我得到了很多这些:
"HEAD / HTTP/1.0" 403 - "-" "-"
很多“proxyheader.php”,我在 GET 中收到了很多带有 http:// 链接的请求
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
“连接”
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
“soapCaller.bs” …