Primesc solicitări GET ciudate pe serverul meu web (fără suport php) pentru niște fișiere php cu aspect ciudat. Mă întrebam doar dacă acestea sunt solicitări inofensive ale anumitor instrumente de browser sau încercări de la un crawler de a găsi defecte/configurari greșite în serverele web php. M-a cam îngrijorat. Și în cazul în care este o încercare de a găsi vulnerabilități, ce acțiuni mi-ați recomanda să iau.
O parte din jurnal se află în captură de ecran. (Notă: adresa IP de la care au fost trimise solicitările este IP-ul local al unui proxy invers din rețeaua de servere)
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52954 [GET] /x.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52962 [GET] /wso.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52964 [GET] /srx.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52968 [GET] /1337.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52970 [GET] /xx.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52988 [GET] /bb.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:52992 [GET] /m.php
[3/2/2022, 7:04:49 PM] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53014 [GET] /shell.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53018 [GET] /alex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53024 [GET] /1.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53030 [GET] /wp.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[3/2/2022, 7:04:50 PM] ::ffff:172.19.0.4:53036 [GET] /lf.php
Jurnalul cererilor de server web
