Tôi nhận được các yêu cầu GET kỳ lạ trên máy chủ web (không hỗ trợ php) của mình đối với một số tệp php đang tìm kiếm gây tò mò. Chỉ tự hỏi liệu đây có phải là những yêu cầu vô hại của một số công cụ trình duyệt hay nỗ lực từ trình thu thập thông tin để tìm lỗi/cấu hình sai trong máy chủ web php. Làm tôi hơi lo lắng. Và trong trường hợp đó là một nỗ lực để tìm lỗ hổng, bạn sẽ khuyên tôi nên thực hiện hành động nào.
Một phần của nhật ký có trong ảnh chụp màn hình. (Lưu ý: Địa chỉ IP mà các yêu cầu đã được gửi từ đó là IP cục bộ của proxy ngược trong mạng máy chủ của tôi)
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52954 [NHẬN] /x.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52962 [NHẬN] /wso.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52964 [GET] /srx.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52968 [GET] /1337.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52970 [NHẬN] /xx.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52978 [NHẬN] /leaf.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:52988 [NHẬN] /bb.php
[2/3/2022, 7:04:49 CH] ::ffff:172.19.0.4:52992 [NHẬN] /m.php
[2/3/2022, 7:04:49 chiều] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53014 [NHẬN] /shell.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53018 [GET] /alex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53024 [NHẬN] /1.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53030 [GET] /wp.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[2/3/2022, 7:04:50 chiều] ::ffff:172.19.0.4:53036 [NHẬN] /lf.php
Nhật ký yêu cầu máy chủ web