V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Krime
V2EX  ›  Node.js

用 express 搭了个站点,然后发现一些奇怪的访问

  •  
  •   Krime · 2017-07-15 14:54:12 +08:00 · 4991 次点击
    这是一个创建于 2686 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨晚折腾着搭了个个人主页,今天中午检查日志的时候,发现了一些奇怪的访问。

    请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
    17 条回复    2017-07-16 19:19:28 +08:00
    caniuse
        1
    caniuse  
       2017-07-15 15:00:27 +08:00
    有可能
    Rheinmetal
        2
    Rheinmetal  
       2017-07-15 15:03:21 +08:00 via Android
    av.php 我的 vps 也经常有类似的 大概率是扫描
    wly19960911
        3
    wly19960911  
       2017-07-15 15:28:10 +08:00 via Android
    很正常,随便挂个 nginx 上去看看日志一堆人访问不存在的页面,听说有的人是在扫代理,我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞
    Krime
        4
    Krime  
    OP
       2017-07-15 15:59:42 +08:00
    还没宣传过这页面就有人来扫了,看来得抽空加个 nginx 了
    ETiV
        5
    ETiV  
       2017-07-15 16:09:48 +08:00 via iPhone
    express 里 diable x-powered-by
    nginx 里 关掉 server_token
    JuicyJ
        6
    JuicyJ  
       2017-07-15 16:13:57 +08:00   ❤️ 1
    火星了楼主
    ajeef
        7
    ajeef  
       2017-07-15 16:20:33 +08:00 via Android
    全世界每一秒都有大量的,人工,半人工,全自动的程序在扫瞄 ip 段,注意是 ip 段,而不是唯一 ip,这跟你有没有公布无关,除非你不出现在公网上。
    yoa1q7y
        8
    yoa1q7y  
       2017-07-15 16:31:27 +08:00
    这不算什么,我上线了一个小站,晚上看访问日志,发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍,而且还在不断重试
    Wichna
        9
    Wichna  
       2017-07-15 18:51:51 +08:00
    喜闻乐见
    panda1001
        10
    panda1001  
       2017-07-15 18:59:19 +08:00 via Android
    /wp-admin 恶意访问量最多
    xieranmaya
        11
    xieranmaya  
       2017-07-15 22:24:05 +08:00
    以后你还会遇到../../../../../../../../../../../etc/password 这种请求的
    402645707
        12
    402645707  
       2017-07-15 23:29:23 +08:00
    学校官网
    用一个 win+nginx 反代内网(图形化方便老师改 conf )
    15 天不到日志 900M 把内存炸了
    一看全是内网的鬼人在各种秀技术
    问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护
    Krime
        13
    Krime  
    OP
       2017-07-15 23:54:34 +08:00
    @ETiV x-powered-by 已经关掉了,免得被针对着扫
    Krime
        14
    Krime  
    OP
       2017-07-15 23:56:21 +08:00
    @yoa1q7y 感觉可以通过日志,了解常用的各种 web 框架后台入口了 (笑哭)
    Krime
        15
    Krime  
    OP
       2017-07-15 23:59:33 +08:00
    @panda1001 暂时没遇见这个,看来针对 wordpress 的很多啊

    @xieranmaya 刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊,前面没有 / 也不是相对地址,好奇怪

    @402645707 会玩的,我当年在学校内网写了个性能和安全都贼差的后台页面,不知道现在挂没挂……
    flynaj
        16
    flynaj  
       2017-07-16 11:47:38 +08:00 via Android
    你这个应该是百度扫描,扫描有没有安全漏洞然后通知你
    winglight2016
        17
    winglight2016  
       2017-07-16 19:19:28 +08:00
    @Krime 别人是可以把自己的域名指向你的 IP,看域名大概就是代理服务器扫描的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2895 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.