首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Node.js
Express
PPA for Ubuntu
ppa:chris-lea/node.js
V2EX  ›  Node.js

用 express 搭了个站点,然后发现一些奇怪的访问

  •  
  •   Krime · 2017-07-15 14:54:12 +08:00 · 3679 次点击
    这是一个创建于 826 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨晚折腾着搭了个个人主页,今天中午检查日志的时候,发现了一些奇怪的访问。

    请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
    17 回复  |  直到 2017-07-16 19:19:28 +08:00
        1
    caniuse   2017-07-15 15:00:27 +08:00
    有可能
        2
    Rheinmetal   2017-07-15 15:03:21 +08:00 via Android
    av.php 我的 vps 也经常有类似的 大概率是扫描
        3
    wly19960911   2017-07-15 15:28:10 +08:00 via Android
    很正常,随便挂个 nginx 上去看看日志一堆人访问不存在的页面,听说有的人是在扫代理,我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞
        4
    Krime   2017-07-15 15:59:42 +08:00
    还没宣传过这页面就有人来扫了,看来得抽空加个 nginx 了
        5
    ETiV   2017-07-15 16:09:48 +08:00 via iPhone
    express 里 diable x-powered-by
    nginx 里 关掉 server_token
        6
    JuicyJ   2017-07-15 16:13:57 +08:00   ♥ 1
    火星了楼主
        7
    ajeef   2017-07-15 16:20:33 +08:00 via Android
    全世界每一秒都有大量的,人工,半人工,全自动的程序在扫瞄 ip 段,注意是 ip 段,而不是唯一 ip,这跟你有没有公布无关,除非你不出现在公网上。
        8
    yoa1q7y   2017-07-15 16:31:27 +08:00
    这不算什么,我上线了一个小站,晚上看访问日志,发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍,而且还在不断重试
        9
    Wichna   2017-07-15 18:51:51 +08:00
    喜闻乐见
        10
    panda1001   2017-07-15 18:59:19 +08:00 via Android
    /wp-admin 恶意访问量最多
        11
    xieranmaya   2017-07-15 22:24:05 +08:00
    以后你还会遇到../../../../../../../../../../../etc/password 这种请求的
        12
    402645707   2017-07-15 23:29:23 +08:00
    学校官网
    用一个 win+nginx 反代内网(图形化方便老师改 conf )
    15 天不到日志 900M 把内存炸了
    一看全是内网的鬼人在各种秀技术
    问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护
        13
    Krime   2017-07-15 23:54:34 +08:00
    @ETiV x-powered-by 已经关掉了,免得被针对着扫
        14
    Krime   2017-07-15 23:56:21 +08:00
    @yoa1q7y 感觉可以通过日志,了解常用的各种 web 框架后台入口了 (笑哭)
        15
    Krime   2017-07-15 23:59:33 +08:00
    @panda1001 暂时没遇见这个,看来针对 wordpress 的很多啊

    @xieranmaya 刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊,前面没有 / 也不是相对地址,好奇怪

    @402645707 会玩的,我当年在学校内网写了个性能和安全都贼差的后台页面,不知道现在挂没挂……
        16
    flynaj   2017-07-16 11:47:38 +08:00 via Android
    你这个应该是百度扫描,扫描有没有安全漏洞然后通知你
        17
    winglight2016   2017-07-16 19:19:28 +08:00
    @Krime 别人是可以把自己的域名指向你的 IP,看域名大概就是代理服务器扫描的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2360 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 08:23 · PVG 16:23 · LAX 01:23 · JFK 04:23
    ♥ Do have faith in what you're doing.