Nhận yêu cầu cho các tệp php đáng ngờ

Luftbaum

09:42, 03/07/2023

Tôi nhận được các yêu cầu GET kỳ lạ trên máy chủ web (không hỗ trợ php) của mình đối với một số tệp php đang tìm kiếm gây tò mò. Chỉ tự hỏi liệu đây có phải là những yêu cầu vô hại của một số công cụ trình duyệt hay nỗ lực từ trình thu thập thông tin để tìm lỗi/cấu hình sai trong máy chủ web php. Làm tôi hơi lo lắng. Và trong trường hợp đó là một nỗ lực để tìm lỗ hổng, bạn sẽ khuyên tôi nên thực hiện hành động nào.

Một phần của nhật ký có trong ảnh chụp màn hình. (Lưu ý: Địa chỉ IP mà các yêu cầu đã được gửi từ đó là IP cục bộ của proxy ngược trong mạng máy chủ của tôi)

[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52954 [NHẬN] /x.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52962 [NHẬN] /wso.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52964 [GET] /srx.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52968 [GET] /1337.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52970 [NHẬN] /xx.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52978 [NHẬN] /leaf.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52988 [NHẬN] /bb.php
[2/3/2022, 7:04:49 CH] ::ffff:172.19.0.4:52992 [NHẬN] /m.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53014 [NHẬN] /shell.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53018 [GET] /alex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53024 [NHẬN] /1.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53030 [GET] /wp.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53036 [NHẬN] /lf.php

Nhật ký yêu cầu máy chủ web

0 + 0

php

máy chủ web

trình thu thập dữ liệu web

Gerald Schneider

09:52, 03/07/2023

Chào mừng bạn đến với internet. Làm quen với nó.

Hồi đáp

Điểm:0

Server

Sum1sAdmin

12:41, 03/07/2023

Vâng, đây là hoạt động đáng ngờ, nhưng như Gerald đã nhận xét, điều này là bình thường và được mong đợi đối với máy chủ web, máy chủ từ xa đang thực hiện nhiều yêu cầu HTTP GET để tìm kiếm các tệp PHP nổi tiếng như word press, v.v.máy chủ của bạn sẽ trả lại 404 cho kẻ tấn công hoặc 200 nếu tệp đó tồn tại, nếu tệp đó tồn tại dưới dạng tệp mà tập lệnh này đang tìm kiếm thì có thể thực hiện thêm hành động dựa trên các lỗ hổng đã biết của các tệp đó - có một số phương pháp để xử lý với bot, trình thu thập dữ liệu web và lừa đảo, một số phương pháp tập trung vào máy khách/máy chủ và một số phương pháp liên quan đến mạng

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Getting requests for suspicious php files

TH: รับคำขอสำหรับไฟล์ php ที่น่าสงสัย

RO: Primirea cererilor pentru fișiere php suspecte

RU: Получение запросов на подозрительные файлы php

VI: Nhận yêu cầu cho các tệp php đáng ngờ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.