Doar pentru că ceva nu este acolo, nu înseamnă că oricum oamenii nu pot cere asta ;)
Dacă un client (un browser web sau altceva) solicită ceva de la serverul dvs. web, această solicitare este înregistrată în jurnalul de acces - indiferent dacă cererea a fost răspunsă cu succes sau nu.
Spuneți, de exemplu, că ați scris greșit și ați solicitat https://www.some-site.tld/newes în loc de https://www.some-site.tld/news. Sunt șanse ca serverul din spate some-site.tld va răspunde cu codul de răspuns 404 (adică „Negăsit”) și va nota solicitarea dvs noutati în jurnalul său de acces. Apoi, administratorul acestui server va vedea noutati în jurnalele lor, chiar dacă această cale probabil nu există pe serverul lor.
Două dintre cele trei intrări din jurnal au provenit din astfel de solicitări eșuate:
[26/Sep/2021:20:13:32 +0000] „GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkHT/1PH.11 " 401 19 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
înseamnă că a existat o OBȚINE cerere pe 26/Sep/2021:20:13:32 +0000, solicitând /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21. Serverul dvs. a răspuns cu codul de răspuns 401 (însemnând „Neautorizat”, sau în termeni profani „Nu aveți voie să mergeți acolo”).
Similar pentru
[26/Sep/2021:20:13:33 +0000] „GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1” 401 19 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
Aici, cineva a întrebat serverul dvs. pe 26/Sep/2021:20:13:33 +0000 pentru /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php. Serverul tău a răspuns, din nou, cu codul 401.
A treia cerere
[26/Sep/2021:20:13:34 +0000] „GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1” 200 1298 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537,36. ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
înseamnă că cineva a cerut serverului tău pe 26/Sep/2021:20:13:33 +0000 pentru /?XDEBUG_SESSION_START=phpstorm. Această solicitare, spre deosebire de primele două, a fost răspuns cu succes, serverul tău a trimis codul 200 (adică „OK”).
Primirea unor astfel de solicitări în sine nu trebuie să fie o problemă. Atacatorii folosesc sisteme automate pentru a scana porțiuni mari de internet pentru posibile vulnerabilități.De exemplu, deoarece WordPress este atât de răspândit, astfel de sisteme încearcă să acceseze căile WordPress interne pe orice server pe care pot pune mâna - indiferent dacă acest server a văzut vreodată o instalare WordPress sau nu. E ca și cum un hoț ar merge pe stradă și verifică în fiecare casă o fereastră deschisă. Atâta timp cât ferestrele tale sunt bine închise, probabil că ești bine.
Începe să fie o problemă când ferestrele tale nu sunt inchis corespunzator. Așa că mai trebuie să verificați în mod regulat jurnalele și să verificați dacă există solicitări pentru adrese potențial problematice pentru dvs. do ai pe serverul tău.
