这是一个创建于 2209 天前的主题,其中的信息可能已经有所发展或是发生改变。
莫名的多了很多这种奇怪的请求。
能扫出来其实很简单,因为这服务器基本吃灰,只负责 $$ 和下载某些电影,访问链接绝大部分都是 (+w).[mp4|avi|mkv]$ 。
所以这些链接真的很奇怪:
大约的看了下:
 |
1
zktz 2018-10-29 10:18:21 +08:00  1
挺正常的,不是被盯上,只能算是出太阳了,被紫外线照到了
|
 |
2
expy 2018-10-29 10:25:05 +08:00
应该只是撒网捞鱼吧……
|
 |
3
sowish 2018-10-29 10:34:24 +08:00
敏感目录文件扫描而已
|
 |
4
Les1ie 2018-10-29 10:34:44 +08:00
很正常的,久了你就会习惯了。 倒是可以做个蜜罐抓 0day 说不定也行?
|
 |
5
wildcat007 2018-10-29 10:57:47 +08:00
正常的~我的几台服务器天天被扫描。我一个 flask 天天被 PHP 扫描 ,瞧不起我 python web 么
|
 |
6
likuku 2018-10-29 10:59:13 +08:00
哈哈,在线的设备,哪有不被扫的?
|
 |
7
xi2008wang 2018-10-29 11:13:47 +08:00
同样天天被骚扰
grep admin *.log | head access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-" access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/pma/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-" grep admin *.log | awk '{print $1}' | sort | uniq -c 26 access.log:132.232.75.251 23 access.log:150.109.66.41 不知道是不是同一伙人 |
 |
8
mytsing520 2018-10-29 11:17:37 +08:00
扫描而已,日常
|
|
10
xi2008wang 2018-10-29 11:48:31 +08:00
刚刚看了一篇文章:“ Web 日志安全分析浅谈”, 很赞, https://xz.aliyun.com/t/1121#toc-0
|
 |
11
sunzongzheng 2018-10-29 12:01:48 +08:00 via Android
每天都一堆异常请求
|
 |
12
adnoh 2018-10-29 12:25:47 +08:00 via Android
我的设置成通过 ip 访问直接返回 444
|
Select Language