Puncte:1

Primirea cererilor pentru fișiere php suspecte

drapel eg

Primesc solicitări GET ciudate pe serverul meu web (fără suport php) pentru niște fișiere php cu aspect ciudat. Mă întrebam doar dacă acestea sunt solicitări inofensive ale anumitor instrumente de browser sau încercări de la un crawler de a găsi defecte/configurari greșite în serverele web php. M-a cam îngrijorat. Și în cazul în care este o încercare de a găsi vulnerabilități, ce acțiuni mi-ați recomanda să iau.

O parte din jurnal se află în captură de ecran. (Notă: adresa IP de la care au fost trimise solicitările este IP-ul local al unui proxy invers din rețeaua de servere)

[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52954 [GET] /x.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52962 [GET] /wso.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52964 [GET] /srx.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52968 [GET] /1337.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52970 [GET] /xx.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52988 [GET] /bb.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52992 [GET] /m.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53014 [GET] /shell.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53018 [GET] /alex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53024 [GET] /1.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53030 [GET] /wp.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53036 [GET] /lf.php

Jurnalul cererilor de server web

drapel in
Bun venit pe internet. Obisnuieste-te.
Puncte:0
drapel in

Da, aceasta este o activitate suspectă, dar după cum a comentat Gerald, aceasta este atât normală, cât și de așteptat pentru un server web, un server la distanță efectuează mai multe solicitări HTTP GET pentru a căuta fișiere PHP bine cunoscute, cum ar fi word press etc.serverul dvs. va returna atacatorului 404 sau 200 dacă un astfel de fișier există, dacă un astfel de fișier există ca cel pe care îl caută acest script, atunci ar putea fi luate măsuri suplimentare pe baza vulnerabilităților cunoscute ale acelor fișiere - există mai multe metode de tratare cu roboți, crawler-uri web și phishing, unele metode sunt centrate pe client/server, iar altele sunt legate de rețea

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.