我有一个由 godaddy 托管的域名/网页。它没有 index.html 页面,只有需要我提供链接的私人页面,其中嵌入了来自我家用电脑上由 apache 提供服务的文件的图像,它的日志就是问题所在。我发现这个相当不寻常的访问日志条目,混淆很明显。源 IP 是真实 IP,是该公司使用的 godaddy 地址。
64.202.160.225 - - [15/May/2018:14:59:44 -0500] "GET /dox/photo-in-privateindex.jpg HTTP/1.1" 200 530135 "ftp://IP.Of.my.goddaddy-site/name-0f-my-godaddy-site.org/privateindex.html" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko/20100101 Firefox/60.0"
我家用电脑的 apache 服务器位于一个完全独立的域中。如果没有 ID 和密码,任何人都无法通过 ftp 访问我在 godaddy 上的文件,当然也不应该通过 ftp 访问我电脑上的文件。另外,这是否如其所暗示的那样是 ftp 访问?如何使用 ftp 获取嵌入在页面中的 jpeg 照片,而无需下载页面的 html 来复制链接,他们也不应该能够通过 ftp 下载页面。我试过了,系统要求我输入 ID 和密码。
我肯定是漏掉了什么。还是 godaddy 以某种方式使用了内部访问?有 4 个不同的私人页面,总共 13 张图片,都是通过这种方式访问的,包括一个名为 index.html.break 的页面。大约半分钟。他们知道那里有什么文件。godaddy 会像这样在我的私人文件中挖掘吗?命中的来源是他们的一个 IP。他们不应该这样做。只有一个人有私人页面链接,但他没有 index.html.break 页面链接,而且肯定没有 ID 和密码。
有什么想法吗?感谢您的帮助。