好的,所以我经常检查我的日志并查看来自人们“确定关节范围”的一系列错误日志,但今天我注意到了一个新的:
[client 157.56.229.87] attempt to invoke directory as script: /usr/lib/cgi-bin/
这个 IP 范围实际上已经导致这个错误日志几次了,但我无法找出它的含义。
我认为这是一次黑客攻击,但有人知道他们想做什么以及如何防范吗?
谢谢,
约翰
答案1
您看到的错误输出通常与您在此处看到的配置有关:
http://wiki.apache.org/httpd/DirectoryAsScript
在这种特殊情况下,我认为您无需担心 - 看起来您在配置中有一个别名目录,并且您提供的 IP 实际上是 MSN/Bing 爬虫程序,大概会爬取您的网站,并最终到达该别名目录(最坏的情况是,您可以将 robots.txt 移出该目录以防止将来出现错误)。