我开发了一个基于 Web 的应用程序,我在网站上看到了很多 wget 请求。我是否应该担心有人试图破解/窃取该网站。我不知道他们会用它做什么,系统的“智能”都在服务器端。
但这让我感到紧张。我应该紧张吗?
答案1
Wget 是用于镜像站点(可用作网络蜘蛛/网络爬虫)的标准 UNIX/Linux 工具,看到大量请求与此类用途一致。只有当大多数 HTTP GET 针对不存在的页面或针对典型的 Web 管理数据包(phpmyadmin 等)时,您才需要担心。
答案2
...这让我很紧张。我应该紧张吗?
为了您的利益,最好多了解一下 wget 请求的来源 - 这可以成为您的内容的抓取版本出现在其他地方的前兆(虽然只有懒惰的小偷才会将 wget 设置为用户代理 -wget [...] --user-agent=agent-string将会更改它)。
一定要检查 rWHOIS 查询 IP 的结果,看看是否有任何与之相关的抓取网站,考虑限制同时请求,如果版权受到侵犯,请联系您的律师(或者自己发送 DMCA)。