这是我从/var/log/nginx/error.log文件中find的。
2012/02/23 04:28:32 [error] 1704#0: *2 open() "/usr/share/nginx/html/MyAdmin/scripts/setup.php" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /MyAdmin/scripts/setup.php HTTP/1.1", host: "199.180.129.222" 这是一个黑客的尝试?
幸运的是,我还不够聪明,成功地build立了PHP环境…
还有一些有趣的事情:
2012/02/23 04:28:31 [error] 1704#0: *1 open() "/usr/share/nginx/html/w00tw00t.at.blackhats.romanian.anti-sec:)" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1", host: "199.180.129.222"
任何build议,防止这样的事情?
是的,这些都是黑客企图。 第一个是试图看看你是否安装了phpMyAdmin。 您通常会在这些目录上find大量的变体,例如/PMA/ , /admin/db/ , /phpMyAdmin/和特定的版本,如/phpMyAdmin-2.2.3/main.php
phpMyAdmin有很多安全漏洞,即使它是最新的版本,也很常见。
第二次攻击似乎与第一次有关 ,似乎在phpMyAdmin攻击之前,在你的情况下,异乎寻常地,似乎宣布谁在攻击之后。
你不是第一个 问这个问题的 。
有人问你的networking服务器的东西是不存在的,它得到一个“找不到”的错误。 这是预期的行为,没有什么应该担心的。
如果你看到很多来自相同IP地址的这些请求,你可能会阻止它们…但是这不太可能是针对你的Web服务器的东西,这可能是一些机器人扫描已知的安全漏洞。