Nginx

我應該擔心攻擊者在我們的網路伺服器上噴灑漏洞嗎?

  • February 26, 2021

我正在執行一個帶有監控軟體(Sentry.io)的網路伺服器,我可以看到(失敗)對以下端點的命中:

GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET /console/
POST /api/jsonws/invoke
POST /mifs/.;/services/LogService
POST /Autodiscover/Autodiscover.xml
GET /_ignition/execute-solution
POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

對我來說,這些都是非常可疑的。對於上下文,伺服器不是 PHP 伺服器,它是 NodeJS,其所有端點都明確定義——它不是從文件系統提供服務——它位於 nginx 反向代理後面。

我應該擔心收到這樣的請求嗎?我相信他們的努力沒有取得任何進展,因為我知道所有端點是什麼,因為我定義了它們。

我也在想我可能想太多了,他們可能是尋找常見頁面或其他東西的正常爬蟲。我應該擔心嗎?我應該試圖阻止/反擊這些請求,還是讓它們發生而不到達任何地方?

這是完全正常的網際網路背景噪音。只要您不斷更新應用程序並了解端點,就無需擔心。

如果您想完全過濾進入伺服器的流量,那麼您可以使用 CloudFlare 例如。他們有一個 Web 應用程序防火牆,可以過濾最常見的 Web 掃描。

引用自:https://serverfault.com/questions/1055246