小编fai*_*.sh的帖子

今天我正在检查我的服务器日志，然后我注意到一些请求，我认为是有人试图进入我的服务器。我正在托管基于 PHP Laravel (6) 的管理面板和 API。我还检查了我的公共路由和文件权限。有人能弄清楚我还应该做些什么来防止灾难性的事情发生吗？提前致谢。

以下是一些其他可疑请求：

• /哈德森
• /cgi-bin/mainfunction.cgi
• /?XDEBUG_SESSION_START=phpstorm
• /solr/admin/info/system?wt=json
• /?-a=fetch&content=%3Cphp%3Edie%28%40md5%28HelloThinkCMF%29%29%3C%2Fphp%3E
• /api/jsonws/调用
• /azenv.php?a=PSCMN&auth=159175997367&i=2650084793&p=80
• ?function=call_user_func_array&s=%2FIndex%2F%5Cthink%5Capp%2Finvokefunction&vars%5B0%5D=md5&vars%5B1%5D%5B0%5D=HelloThinkPHP
• /.well-known/security.txt
• /站点地图.xml
• /TP/index.php
• /TP/public/index.php
• /ip.ws.126.net:443
• /nmaplowercheck1591708572
• /evox/关于
• /MAPI/API
• /evox/关于
• /owa/auth/logon.aspx?url=https%3A%2F%2F1%2Fecp%2F
• /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

<?php

namespace App\Notifications;

use Illuminate\Bus\Queueable;
use Illuminate\Notifications\Notification;
use Illuminate\Contracts\Queue\ShouldQueue;
use Illuminate\Notifications\Messages\MailMessage;

class VerifyEmailNotification extends Notification implements ShouldQueue
{
    use Queueable;

    protected $token;

    /**
    * Create a new notification instance.
    *
    * @return void
    */
    public function __construct($token)
    {
        $this->token = $token;
    }

    /**
    * Get the notification's delivery channels.
    *
    * @param  mixed  $notifiable
    * @return array
    */
    public function via($notifiable)
    {
        return ['mail'];
    }

    /**
    * Get the mail representation of the notification.
    *
    * @param  mixed  $notifiable
    * …