我正在用PHP开发一个类似eBay的系统,只接受比特币作为唯一的付款方式。 为此,我在计算机上设置了一个虚拟机,因为在系统还在开发过程中,我不想为托pipe支付费用。 我有免费的Cloud Flare计划来保护我的IP,并使页面加载速度更快。
因为我经常在网站上工作,所以我不断地打开Apache 2错误日志(“ tail -F /var/log/apache2/error.log ”)。 最近,我已经看到一些非常不寻常的请求,我没有做的服务器。 我的问题是,如果这只是Cloud Flare所做的事情(虽然我不明白为什么他们会提出这样的请求),也许Google或其他search引擎在抓取网站时会做某些事情(我已经看到了在Google上索引的网站, Yandex)还是只是有人试图与我的系统拧?
我无法真正查找error.log文件中提供的IP,因为它们是Cloud Flare IP。
这是一个示例请求:
[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11
我有时也会得到服务器上不存在的脚本请求,比如echo.php和xmlrpc.php 。
我也看了xmlrpc.php ,它看起来像是Wordpress的一部分。 但是,我不知道它是否只是Cloud Flare或search引擎爬行的网站,或者是有人真的试图与系统拧?
谢谢您的回答!
它“实际上是在试图与系统连接”。 把你的系统从面向公众的IP地址(离开Cloud Flare)。
而系统需要调查。 关键是你只能看到失败的“黑客”,但现在有些尝试可能已经成功了。
在将任何系统放在面向公众的IP之前,应该加强安全性。 在Linux中,您至less必须应用最新的安全补丁。