我正在运行带有监控软件(Sentry.io)的网络服务器,并且我可以看到以下端点的(失败)命中:
GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET /console/
POST /api/jsonws/invoke
POST /mifs/.;/services/LogService
POST /Autodiscover/Autodiscover.xml
GET /_ignition/execute-solution
POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
对我来说,这些非常可疑。从上下文来看,该服务器不是 PHP 服务器,而是 NodeJS,其所有端点都已明确定义 - 它不是从文件系统提供服务 - 并且它位于 nginx 反向代理后面。
我应该担心收到这样的请求吗?我相信他们的努力不会有任何进展,因为我知道所有的端点是什么,因为它们是我定义的。
我还觉得我可能想太多了,他们可能是常规爬虫,正在寻找常见页面或类似的东西。我应该担心吗?我应该尝试阻止/抵制这些请求,还是任其发生,不去管它们?
答案1
这是完全正常的互联网背景噪音。只要您保持应用程序更新并了解端点,就无需担心。
如果你想过滤进入服务器的流量,那么你可以使用 CloudFlare。他们有一个 Web 应用程序防火墙,可以过滤最常见的 Web 扫描。