我在 Apache 日志文件上使用 Tail 并注意到以下情况:
/cie/insxp5/update.ins
/rpam/homepage-e.asp
/rpam/Training-e.asp
通过简短的谷歌搜索,我认为 rpam URL 指的是 Ruby 或 Redmine 身份验证?另一个 URL 似乎表示尝试使用 LaCie Remote Administration 登录设备?
不确定其他人是否见过这个?
编辑#1 长话短说,包含 /rpam 的链接实际上是有效请求。包含 /cie 的链接仍悬而未决。
答案1
这些机器人正在扫描您的服务器,查找您提到的应用程序的已知漏洞。