我最近启动了一个由 Django 提供支持的网站,但出现了 404 错误报告。我收到了一些奇怪的 URL 请求,每隔几天就会收到一次。
/renewPwd.php/ /index.php/ /mobile/ /m/ /admininstrator/
由于我没有 PHP 网站或移动网站,所以我发现其中一些非常奇怪。
有人知道是什么原因造成的吗?更重要的是,我应该担心/做些什么吗?
答案1
如果这不是你,那一定是别人……
网络上经常会出现机器人、蜘蛛和爬虫。检查日志文件中的 IP 以查看请求来自何处。这些爬虫通常只使用“常见”的 URL 路径,希望您使用它们。
如果他们只是抓取您的内容,那么这不会构成直接的安全威胁。但如果您有大量内容(和大图像),而他们抓取这些内容,那么这可能会非常烦人,并可能消耗您更多的带宽。
有一些简单的方法可以限制这些爬虫。为了提高安全性,我建议您实施 Web 应用程序防火墙。有很多付费服务,但您可以简单地使用 Mod_Security。