我正在用 PHP 开发一个类似 eBay 的系统,只接受比特币作为唯一的付款方式。为此,我在电脑上设置了一个虚拟机,因为我不想在系统仍在开发时支付托管费用。我使用免费的 Cloud Flare 计划保护它,只是为了隐藏我的 IP 并使页面加载速度更快一些。
因为我一直在网站上工作,所以我一直打开 Apache 2 错误日志(“ tail -F /var/log/apache2/error.log”)。最近,我看到一些非常不寻常的请求发送到服务器,而我并没有发出这些请求。我的问题是,这是否只是 Cloud Flare 所做的事(虽然我不明白他们为什么要发出这样的请求),也许是 Google 或其他搜索引擎在抓取网站时所做的事(我已经看到该网站在 Google 和 Yandex 上被编入索引),或者只是有人试图破坏我的系统?
我实际上无法查找 error.log 文件中提供的 IP,因为它们是 Cloud Flare IP。
以下是示例请求:
[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11
我有时还会收到服务器上不存在的脚本请求,例如echo.php和xmlrpc.php。
我也查过了xmlrpc.php,它似乎是 Wordpress 的一部分。但我还是不知道这只是 Cloud Flare 或搜索引擎在抓取网站,还是有人真的想破坏系统?
谢谢您的回答!
答案1
这“是有人试图破坏系统”。将你的系统从面向公众的 IP 地址中移除(从 Cloud Flare 中移除)。
并且系统需要调查。关键是你只看到失败的“黑客行为”,但是现在一些尝试可能已经成功。
在将任何系统置于面向公众的 IP 上之前,应加强安全性。在 Linux 中,至少必须应用最新的安全补丁。