我刚刚在我的网络服务器日志文件中发现了这些访问:
::ffff:218.38.136.38 109.72.95.175 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
我应该开始担心吗?或者这只是一次正常的入侵我服务器的尝试?谢谢
答案1
它是一个扫描基于 PHP 的网站漏洞的扫描器(参考)。脚本小子会用这些类型的东西来扫描很多网站。你不一定会被挑出来。
如果您没有运行 PHP,则无需担心。如果您运行 PHP,我当然希望您使用安全代码。
答案2
它正在寻找漏洞,您可以在配置中通过以下方式拒绝其访问:
$HTTP["useragent"] =~ "^Morfeus" { url.access-deny = ( "" ) }