我在 HP 云上有免费服务器,我收到了他们发送的类似这样的扫描。它来自15.185.11.100
并反向到internal-scanner.ops.uswest.hpcloud.net
。我被告知过无数次这种扫描方式是不对的,所以我不能在我的网络中自己这样做。这真的可以吗?基本上是扫描在我自己的服务器和台式机上运行的服务。
GET /v93otn4w.jsp?<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);"> HTTP/1.1
Host: 15.185.xx.xx
Accept-Charset: iso-8859-1,utf-8;q=0.9,*;q=0.1
Accept-Language: en
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Pragma: no-cache
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
X-Varnish: 1073461166, 1225953173
X-Forwarded-For: 15.185.11.100, 127.0.0.1, 213.229.xx.xx
--1a995054-F--
HTTP/1.1 403 Forbidden
Content-Length: 214
Content-Type: text/html; charset=iso-8859-1