我刚刚买了一个崭新的 VPS,并安装了 LEMP 堆栈(NGINX)和 WordPress。它已经运行了几天,我决定浏览访问日志。在里面,我发现了几个相当令人担忧的日志条目,类似于以下内容:
[IP address redacted] - - [09/Mar/2016:22:28:02 +0100] "GET [foreign domain name redacted] HTTP/1.1" 200 41 "[same foreign domain name again, redacted]" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
现在我明白,任何面向公众的服务器都不可避免地会被探查漏洞的脚本小子所淹没。
然而,我发现 200 响应代码令人担忧。我这样想对吗?
他们在做什么?为什么要这样做?怎么做?最重要的是,我该如何预防?