Security

網路伺服器日誌:“Morfeus F***ing Scanner”

  • July 29, 2011

我剛剛在我的網路伺服器日誌文件中發現了這些訪問:

::ffff:218.38.136.38 109.72.95.175 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"
::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 345 "-" "Morfeus Fucking Scanner"

我應該開始擔心嗎?或者這只是破解我的伺服器的正常嘗試?謝謝

它是一個在基於 PHP 的網站中尋找漏洞的掃描器(參考)。腳本小子使用這些類型的東西來掃描許多網站。你不一定被挑出來。

如果您沒有執行 PHP,則無需擔心。如果你是,我當然希望你使用安全程式碼。

它正在尋找漏洞,您可以在配置中以這種方式拒絕它訪問:

$HTTP["useragent"] =~ "^Morfeus" { url.access-deny = ( "" ) }

引用自:https://serverfault.com/questions/220518

相關問答

Ubuntu

配置 Ubuntu 20.04 伺服器

  • May 1, 2020
檢視問答
Security

處理線上支付的 Web 應用程序的 IT 考慮因素?

  • February 21, 2019
檢視問答
Security

發送電子郵件活動後從 Microsoft Exchange Online Protection IP 範圍獲得大量 Web 流量,我該如何緩解?

  • February 8, 2019
檢視問答
Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019
檢視問答
Security

Suexec:無效命令錯誤

  • October 8, 2017
檢視問答
Security

如何從執行在 Windows 2012 R2 上的 node.js https 伺服器中刪除 RC4 密碼

  • September 21, 2017
檢視問答