HTTP GET請求發送到我的網站以獲取未知的.php文件。 為什么以及如何防止這種情況
[英]HTTP GET requests being made to my website for unknown .php files. Why and how to prevent this
問題描述
我有一個部署在數字海洋液滴上的應用程序。 部署后大約1天,我的服務器崩潰,最終日志如下所示:
GET /vehicle/tank/all/1 304 2.965 ms - -
GET /vehicle/tank/all/1 304 2.582 ms - -
GET /vehicle/tank/all/1 304 1.735 ms - -
GET /vehicle/tank/all/1 304 1.566 ms - -
GET http://dhg.pisz.pl/httptest.php 404 1.771 ms - 43
GET http://dhg.pisz.pl/httptest.php 404 3.271 ms - 43
GET http://dhg.pisz.pl/httptest.php 404 1.051 ms - 43
GET http://24x7-allrequestsallowed.com/? PHPSESSID=aab45f4f00143PWZJTVBY%40DXJFV%5D 200 1.777 ms - 1878
GET / 200 2.794 ms - 1878
GET http://testp4.pospr.waw.pl/testproxy.php 404 2.617 ms - 52
HEAD /robots.txt 404 2.946 ms - 24
HEAD / 200 1.751 ms - 1878
GET http://dhg.pisz.pl/httptest.php 404 9.679 ms - 43
Error: Connection lost: The server closed the connection.
at Protocol.end (/root/tycho/node_modules/mysql/lib/protocol/Protocol.js:109:13)
at Socket.<anonymous> (/root/tycho/node_modules/mysql/lib/Connection.js:102:28)
at Socket.EventEmitter.emit (events.js:117:20)
at _stream_readable.js:920:16
at process._tickCallback (node.js:415:13)
[nodemon] app crashed - waiting for file changes before starting...
這是攻擊嗎? 如果是這樣,我該怎么做才能阻止客戶端首先提出這些類型的獲取請求?
1 個解決方案
解決方案1
2 2016-01-10 02:07:15
您可以使用防火牆阻止其IP地址。 搜索“fail2ban”和服務器名稱應該會出現一些關於如何自動執行此過程的教程。 如果您注意到大多數攻擊來自某個區域,則按區域(geoIP)阻止IP地址也是一種選擇。
我如何以編程方式查看網站發出的請求(例如 API 或資源請求)
[英]How can I programmatically see what requests (e.g. API or resource requests) are being made by a website
PHP Caching使我的網站停止顯示實際文件,而是顯示舊文件。 我已經嘗試了一切,但沒有任何效果
[英]PHP Caching stops my website from showing the actual files, and instead shows old files. I have tried everything and nothing works
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.