Apache2 上的異常請求

我正在用 PHP 開發一個類似 eBay 的系統，只接受比特幣作為唯一的支付方式。為此，我在我的電腦上設置了一個虛擬機，因為我不想在系統仍在開發時為託管付費。我通過免費的 Cloud Flare 計劃保護它，只是為了隱藏我的 IP 並使頁面載入速度更快一些。

因為我一直在網站上工作，所以我經常打開 Apache 2 錯誤日誌（“ tail -F /var/log/apache2/error.log”）。最近我看到一些非常不尋常的請求被發送到伺服器上，而我還沒有發出過。我的問題是這是否只是 Cloud Flare 所做的事情（儘管我不明白他們為什麼會提出這樣的請求），也許是Google或其他搜尋引擎在抓取網站時所做的事情（我已經看到該網站在Google和Yandex）還是只是有人試圖破壞我的系統？

我無法真正查找 error.log 文件中提供的 IP，因為它們是 Cloud Flare IP。

這是一個範例請求：

[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11

我有時也會收到對伺服器上不存在的腳本的請求，例如echo.php和xmlrpc.php.

我也查了一下xmlrpc.php，它看起來像是 Wordpress 的一部分。但是我不知道這只是 Cloud Flare 還是搜尋引擎在抓取該網站，還是有人真的試圖破壞系統？

謝謝您的回答！

它“實際上是有人試圖破壞系統”。將您的系統從面向公眾的 IP 地址中移除（從 Cloud Flare 中移除）。

系統需要調查。關鍵是您只看到失敗的“黑客”，但現在一些嘗試可能已經成功。

在將任何系統置於面向公眾的 IP 上之前，應加強安全性。在 linux 中，您至少必須應用最新的安全更新檔。

引用自：https://serverfault.com/questions/822464