Nginx
我應該擔心攻擊者在我們的網路伺服器上噴灑漏洞嗎?
我正在執行一個帶有監控軟體(Sentry.io)的網路伺服器,我可以看到(失敗)對以下端點的命中:
GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php GET /console/ POST /api/jsonws/invoke POST /mifs/.;/services/LogService POST /Autodiscover/Autodiscover.xml GET /_ignition/execute-solution POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
對我來說,這些都是非常可疑的。對於上下文,伺服器不是 PHP 伺服器,它是 NodeJS,其所有端點都明確定義——它不是從文件系統提供服務——它位於 nginx 反向代理後面。
我應該擔心收到這樣的請求嗎?我相信他們的努力沒有取得任何進展,因為我知道所有端點是什麼,因為我定義了它們。
我也在想我可能想太多了,他們可能是尋找常見頁面或其他東西的正常爬蟲。我應該擔心嗎?我應該試圖阻止/反擊這些請求,還是讓它們發生而不到達任何地方?
這是完全正常的網際網路背景噪音。只要您不斷更新應用程序並了解端點,就無需擔心。
如果您想完全過濾進入伺服器的流量,那麼您可以使用 CloudFlare 例如。他們有一個 Web 應用程序防火牆,可以過濾最常見的 Web 掃描。