Cloudflare
Apache2 上的異常請求
我正在用 PHP 開發一個類似 eBay 的系統,只接受比特幣作為唯一的支付方式。為此,我在我的電腦上設置了一個虛擬機,因為我不想在系統仍在開發時為託管付費。我通過免費的 Cloud Flare 計劃保護它,只是為了隱藏我的 IP 並使頁面載入速度更快一些。
因為我一直在網站上工作,所以我經常打開 Apache 2 錯誤日誌(“
tail -F /var/log/apache2/error.log
”)。最近我看到一些非常不尋常的請求被發送到伺服器上,而我還沒有發出過。我的問題是這是否只是 Cloud Flare 所做的事情(儘管我不明白他們為什麼會提出這樣的請求),也許是Google或其他搜尋引擎在抓取網站時所做的事情(我已經看到該網站在Google和Yandex)還是只是有人試圖破壞我的系統?我無法真正查找 error.log 文件中提供的 IP,因為它們是 Cloud Flare IP。
這是一個範例請求:
[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11
我有時也會收到對伺服器上不存在的腳本的請求,例如
echo.php
和xmlrpc.php
.我也查了一下
xmlrpc.php
,它看起來像是 Wordpress 的一部分。但是我不知道這只是 Cloud Flare 還是搜尋引擎在抓取該網站,還是有人真的試圖破壞系統?謝謝您的回答!
它“實際上是有人試圖破壞系統”。將您的系統從面向公眾的 IP 地址中移除(從 Cloud Flare 中移除)。
系統需要調查。關鍵是您只看到失敗的“黑客”,但現在一些嘗試可能已經成功。
在將任何系統置於面向公眾的 IP 上之前,應加強安全性。在 linux 中,您至少必須應用最新的安全更新檔。