我在我的网站上设置了一个日志脚本,这样,无论您何时进入站点,脚本都会logging时间,用户代理,IP地址,引用链接以及您到达的页面。 出于某种原因,当我在查看我的日志时,发现日志中的所有内容都有几个地方是时间和IP地址。 没有用户代理和没有请求的页面。 没有推荐人,但这是相当正常的。 我查了IP地址,大部分是来自香港这些奇怪的地方。 任何关于这个事业的想法,我应该担心吗?
它在我看来像有人使用telnet或其他networking工具来探测您的Web服务器。
从示例中可以看出,有人正在做类似的事情:
telnet yourhost 80 GET / <ENTER> <ENTER> 或者telnet yourhost 80
GET / HTTP/1.0<ENTER> Host:<ENTER>
你会看到你可以像我这样用这些命令重现访问日志:
127.0.0.1 - - [31/May/2011:22:37:35 -0500] "GET /" 200 177 "-" "-" 127.0.0.1 - - [31/May/2011:22:37:53 -0500] "GET / HTTP/1.0" 200 453 "-" "-" 127.0.0.1 - - [31/May/2011:22:38:35 -0500] "GET / HTTP/1.1" 200 484 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
我会检查我是否可以重现这种方式。 然后search谁是这些IP的所有者。