我在网站上设置了一个日志脚本,这样每当您访问网站时,该脚本都会记录时间、用户代理、IP 地址、引荐来源以及您访问的页面。出于某种原因,当我查看我的日志时,我发现有几个地方的日志中只有时间和 IP 地址。没有用户代理,也没有请求的页面。也没有引荐来源,但这很正常。我检查了 IP 地址,发现大多数来自香港等奇怪的地方。对此有什么想法吗?我应该担心吗?
答案1
在我看来,这就像有人使用 telnet 或其他网络工具来探测您的网络服务器。
从您展示的样本来看,似乎有人在做类似的事情:
telnet yourhost 80
GET / <ENTER>
<ENTER>
或者 telnet yourhost 80
GET / HTTP/1.0<ENTER>
Host:<ENTER>
您将看到您可以像我一样使用这些命令重现访问日志:
127.0.0.1 - - [31/May/2011:22:37:35 -0500] "GET /" 200 177 "-" "-"
127.0.0.1 - - [31/May/2011:22:37:53 -0500] "GET / HTTP/1.0" 200 453 "-" "-"
127.0.0.1 - - [31/May/2011:22:38:35 -0500] "GET / HTTP/1.1" 200 484 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
我会检查是否可以通过这种方式重现它。然后搜索谁是这些 IP 的所有者。