Security

網路伺服器日誌:“Morfeus F***ing Scanner”

  • July 29, 2011

我剛剛在我的網路伺服器日誌文件中發現了這些訪問:

::ffff:218.38.136.38 109.72.95.175 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"

我應該開始擔心嗎?或者這只是破解我的伺服器的正常嘗試?謝謝

它是一個在基於 PHP 的網站中尋找漏洞的掃描器(參考)。腳本小子使用這些類型的東西來掃描許多網站。你不一定被挑出來。

如果您沒有執行 PHP,則無需擔心。如果你是,我當然希望你使用安全程式碼。

它正在尋找漏洞,您可以在配置中以這種方式拒絕它訪問:

$HTTP["useragent"] =~ "^Morfeus" { url.access-deny = ( "" ) }

引用自:https://serverfault.com/questions/220518