Nginx
我的 Python 網路伺服器正被惡意 PHP 請求轟炸。我應該做點什麼嗎?
我的 Python 伺服器(執行 Flask、uWSGI 和 NGinx)目前正在接收大量 GET 請求,我認為這些請求是 PHP 黑客和漏洞利用。以下是我從日誌中提取的一些內容:
"GET /dbadmin/index.php HTTP/1.1" 404 "GET /web/phpMyAdmin/index.php HTTP/1.1" 404 "GET /admin/pma/index.php HTTP/1.1" 404 "GET /admin/PMA/index.php HTTP/1.1" 404 "GET /admin/mysql/index.php HTTP/1.1" 404 "GET /admin/mysql2/index.php HTTP/1.1" 404 "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 "GET /admin/phpmyadmin2/index.php HTTP/1.1" 404 "GET /mysqladmin/index.php HTTP/1.1" 404 "GET /mysql-admin/index.php HTTP/1.1" 404 "GET /phpmyadmin0/index.php HTTP/1.1" 404 "GET /phpmyadmin1/index.php HTTP/1.1" 404 "GET /phpmyadmin2/index.php HTTP/1.1" 404 "GET /myadmin/index.php HTTP/1.1" 404 "GET /myadmin2/index.php HTTP/1.1" 404 "GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 "GET /phpMyadmin_bak/index.php HTTP/1.1" 404 "GET /www/phpMyAdmin/index.php HTTP/1.1" 404 "GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 "GET /phpmyadmin-old/index.php HTTP/1.1" 404 "GET /phpMyAdminold/index.php HTTP/1.1" 404 "GET /phpMyAdmin.old/index.php HTTP/1.1" 404 "GET /pma-old/index.php HTTP/1.1" 404 "GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 "GET /phpma/index.php HTTP/1.1" 404
我已盡最大努力保護我的伺服器免受相關危險,但我應該對此做些什麼嗎?還是我應該讓這些人浪費他們的時間?
這對於任何公開的 Web 伺服器來說都是非常典型的。他們只是在探索眾所周知的漏洞(其中,php 有很多)。如果你不是脆弱的,那麼我會忽略它。如果你阻止他們,其他人就會出現。如果他們沒有給你造成問題,那就讓他們繼續浪費時間。