我正在 LAMP 服务器上建立一个小型网站,几天没有登录了。我今天登录进行了一些更改,检查错误日志后发现,在过去两天里,我每隔 20 分钟左右就会出现以下错误:
[Tue Jan 10 17:35:49.638900 2023] [php:error] [pid 613684] [client 34.210.246.88:16546] script '/var/www/myfirstsite.com/public_html/.\\login.php' not found or unable to stat
然后今天下午我间歇性地得到
[Tue Jan 10 10:26:34.458025 2023] [core:error] [pid 613686] [client 152.89.196.211:40956] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh)
进而
[Tue Jan 10 17:54:40.408131 2023] [php:error] [pid 613688] [client 152.89.196.211:41694] script '/var/www/myfirstsite.com/public_html/.\\login.php' not found or unable to stat, referer: https://myip:myforwardingport/index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21
[Tue Jan 10 18:20:26.710678 2023] [php:error] [pid 613685] [client 130.61.143.194:46704] script '/var/www/myothersite.com/wp-login.php' not found or unable to stat, referer: http://myothersite.com/wp-login.php
我假设这是有人试图进入我的服务器,但我真的对网络一无所知,所以这也可能只是一个随机错误,但不是我向这些不存在的页面发出请求。
我并不是太担心,因为这只是我建立的一个服务器和网站,用于自学如何做 webdev,并且所有内容都是远程备份,据我所知,配置/站点文件中没有任何变化。
但有人能解释一下吗?
答案1
你有一个关于如何加强网站漏洞的问题。你可以先尝试使用在线工具来评估漏洞,后您已遵循 LAMP 的安全建议,例如科技管理员,RoseHosting和利诺德. 一些网站渗透测试工具和免疫网。
注意:渗透测试邀请攻击……确保在测试之前研究该工具的安全性。