php - 如何让我的系统更安全?我可以看到一些入侵者试图破解我的 Web 应用程序
问题描述
我可以在我的应用程序日志中看到一些 404 错误消息,如下所示
ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Blog/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Wordpress/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Wp/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:53 --> 404 Page Not Found: Administrator/index.php
这每天都在发生。我怀疑有人试图破解我的系统。因为我确信,我们没有使用开源库或系统。
即使我也检查了服务器日志,我可以看到一些 IP 地址,但这个地址每次都在变化,所以我无法选择 IP 拦截器
服务器日志:
194.79.31.99 - - [07/Sep/2018:05:31:50 +0400] "GET /robots.txt HTTP/1.1" 404 1130 "-"
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:50 +0400] "GET / HTTP/1.1" 307 - "-" "Mozilla/5.0 (Windows NT 10.0; WOW64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400] "GET /xmlrpc.php?rsd HTTP/1.1" 404 1130 "-"
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400]
"GET /blog/robots.txt HTTP/1.1" 404 1130 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400]
Platform: PHP/Mysql
Server : linux
Already I protect my directory listing by htaccess.
我怎样才能使我的系统更安全。请帮我...
解决方案
您的系统在联机时受到攻击是正常的。入侵者正在运行脚本来测试已知漏洞。它与开源或闭源库无关,两者都可能是安全的或易受攻击的。
当您使用机器上网时,您必须做的是对您的机器进行良好的专业系统管理员检查和维护。这不是对系统安全没有深入了解的人可以做的事情。
推荐阅读
- twilio - Twilio 数字 - 抑制
- php - 在 php 中调用 json_decode 后,如何连接并仅打印来自 json 对象的值?
- powershell - Powershell - 针对大型目录运行脚本时出现内存不足错误
- superset - 问:使用不同的用户凭据连接到 Hive 数据源
- swift - 如何快速获得真正固定的设备 ID?
- c# - 如何在 ASP.NET 核心中更快地将 mySQL 查询数据发送到客户端?
- android - Android Studio 登录 - 身份验证/数据库
- javascript - 我正在使用 Ajax 链接两个选择标签
- java - 实时切换内容窗格
- maven - 在成功编译后和单元测试之前,如何让 maven 运行 java 类?