我的 Python 服务器(运行 Flask、uWSGI 和 NGinx)目前收到大量 GET 请求,我猜测这些请求是 PHP 黑客攻击和漏洞利用。以下是我从日志中提取的一些请求:
"GET /dbadmin/index.php HTTP/1.1" 404
"GET /web/phpMyAdmin/index.php HTTP/1.1" 404
"GET /admin/pma/index.php HTTP/1.1" 404
"GET /admin/PMA/index.php HTTP/1.1" 404
"GET /admin/mysql/index.php HTTP/1.1" 404
"GET /admin/mysql2/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin2/index.php HTTP/1.1" 404
"GET /mysqladmin/index.php HTTP/1.1" 404
"GET /mysql-admin/index.php HTTP/1.1" 404
"GET /phpmyadmin0/index.php HTTP/1.1" 404
"GET /phpmyadmin1/index.php HTTP/1.1" 404
"GET /phpmyadmin2/index.php HTTP/1.1" 404
"GET /myadmin/index.php HTTP/1.1" 404
"GET /myadmin2/index.php HTTP/1.1" 404
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404
"GET /www/phpMyAdmin/index.php HTTP/1.1" 404
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404
"GET /phpmyadmin-old/index.php HTTP/1.1" 404
"GET /phpMyAdminold/index.php HTTP/1.1" 404
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404
"GET /pma-old/index.php HTTP/1.1" 404
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpma/index.php HTTP/1.1" 404
我已尽最大努力确保我的服务器安全相关的危险,但我该做些什么呢?还是就让这些人浪费时间?
答案1
对于任何公开的 Web 服务器来说,这都是很典型的。他们只是在探测常见的漏洞(其中,php 就有很多漏洞)。如果你没有漏洞,那么我会忽略它。如果你阻止他们,其他人就会出现。如果他们没有给你带来麻烦,那么就让他们继续浪费时间吧。