php - 为什么 nodejs 服务器会收到很多未知的 php/wordpress 请求?
问题描述
我在生产模式下使用 nodejs 开始我的第一个项目并在网络上发布。之后,服务器从不同的 IP 地址请求收到很多未知的 [php, wordpress, ...],例如:
获取 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 200,
GET /?XDEBUG_SESSION_START=phpstorm 200,
POST /mifs/.;/services/LogService 404,
获取/控制台/ 200,
获取 /_ignition/执行解决方案 200,
发布 /Autodiscover/Autodiscover.xml 404,
GET //login_sid.lua 200,
获取 /wp2/ 200,
获取/新站点/ 200,
最后一个是:
获取 /.env 200!
这是否意味着,我的 .env 秘密文件被盗了?很多请求的状态为 200!
以及如何预防或阻止它们?
谢谢
解决方案
为什么 nodejs 服务器会收到很多未知的 php/wordpress 请求?
PHP 是一种非常流行的编程语言,已被用于编写许多 Web 应用程序,其中许多都存在安全漏洞。
攻击者采取分散炸弹的方法来寻找要利用的站点,并用已知的漏洞攻击站点,以查看它们是否正在运行易受这些漏洞攻击的软件。
如果你不是,那么你就没有什么可担心的。
这是否意味着,我的 .env 秘密文件被盗了?很多请求的状态为 200!
根据您提供的信息,我们无法判断您的网站为这些 URL 提供的页面。
这是一个 200 OK 响应,所以你说有东西在那里。
找出这是否是您的.env文件的最简单方法是自己请求 URL 并查看响应。
以及如何预防或阻止它们?
一般来说,您无需担心,但您可以编写代码,以便在请求只能被利用尝试的 URL 时,将 IP 列入黑名单。
推荐阅读
- python - 使用自定义参数在 Python 中多裁剪图像
- nginx - Flask Upstream 过早关闭连接
- r - 并排来自两个数据框的两个变量的条形图
- javascript - 尝试在 JavaScript 中解析 XML 中的所有数据
- python-2.7 - 使用 Python 导出和导入 Vertica 查询结果
- mysql - 任何人都在这里帮助我为什么在我的存储过程中出现错误
- buildfire - Buildfire 本地小部件失败
- sql - VBA ADO Excel 驱动程序 SQL 除外/减号运算符
- javascript - 在现代javascript(es5或更高版本)中将字段/属性放在函数上的惯用方式是什么?
- c++ - C++ chrono 中的运算符