我的一位客户突然发现,每天有大约 4 万个“/server.txt”请求发送到他们的 Web 服务器,导致 HTTP 404。这是预期行为,因为该文件不存在且不是网站的一部分。但是,它出现在 Application Insights 故障选项卡的顶部 - 这让他们很烦恼:
我的问题是:“server.txt” 的用途是什么?
- 我们是否应该在网站上包含类似“robots.txt”的文件?
- 我们为什么不应该创建一个名为 server.txt 的 0 字节文件来解决 404 问题呢?
这可能是因为文件的名称太普通了,但我在网上找不到关于它的任何明确信息。希望这里有人可以分享一些见解。谢谢。
答案1
正如 Diya 所说,您需要检查这些请求来自何处。如果它们来自与合法用户相同的 IP,那么可能是应用程序或类似程序在寻找此文件。如果流量来自与客户不相关的位置,那么它可能表明有更恶意的进程正在扫描服务器以查找漏洞。
这是一种相当常见的情况,通常这类请求都在尝试查找运行易受攻击的应用程序或 Web 服务器的服务器。我不确定 server.txt 具体与什么相关,但我猜想它是一个文件,当它被暴露时,表示存在可能存在漏洞的东西。
您可以用这个名字创建一个 0 字节的文件,但是这会对请求返回 200 响应,如果它是恶意的并且正在寻找攻击的对象,则可能会进一步关注您的方向。