我有一台 CentOS 和 ISPConfig 服务器,上面有几个域名。服务器上有一个特定的域名 xyz.com,用于测试目的,但注册商 (Godaddy) 的实际 DNS 记录指向另一台正在运行公共网站的服务器。我的意思是,这个 xyz.com 域名与我的 linux 服务器没有任何关系,以前也从未有过。我只是在我的 linux 上创建它来测试一些 php 代码。但在 apache 日志文件中,我看到一些远程 IP 地址从我的服务器请求这个 xyz.com 域名。他们怎么知道这个帐户在我的服务器上,怎么可能呢?
答案1
这些很可能是通过诸如 之类的工具进行的暴力破解尝试或端口扫描nmap,并且只是一种人工制品或在公共互联网上拥有任何类型的服务器。
最有可能的是,有人正在扫描给定范围内的每个 IP,测试对通用端口并在这些端口上寻找可利用的脚本/应用程序 - 例如具有跨站脚本脆弱性。
如果请求确实针对您的域,您可以通过添加默认的“catch-all”VirtualHost 来验证这一点。您需要创建一个空目录,其中/var/www/default包含一个包含 的 .htaccess 文件Options -Indexes。
VirtualHost 文件如下:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>