这个日志的意思是有人在黑我吗?

2017-09-14 11:07:08 +08:00
 ericgui
这是有人在黑我吗?

139.99.104.209 - - [14/Sep/2017:10:57:30 +0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:10:57:31 +0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:35 +0800] "GET /muieblackcat HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:37 +0800] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:38 +0800] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:39 +0800] "GET //pma/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:40 +0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:41 +0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"


正在调试微信支付,涉及到钱了,所以是不是有人在扫描我的服务器?

ping 了一下这个 IP,300 多 ms,显然是境外的服务器
8436 次点击
所在节点    程序员
33 条回复
Lisp
2017-09-14 11:10:29 +08:00
正常 IP 段扫描,不是单单针对你
xenme
2017-09-14 11:12:28 +08:00
批量扫而已
ericgui
2017-09-14 11:12:50 +08:00
@Lisp 嗯,我也能猜到应该是扫描,但扫描之后,如果有漏洞,他就来搞破坏了吧?反正这种扫描肯定是居心不良,对吧
leekafai
2017-09-14 11:30:07 +08:00
你要这么想,我也没办法
ericgui
2017-09-14 11:38:39 +08:00
@leekafai 小弟不懂,害怕,请大佬理解
234747005
2017-09-14 11:42:47 +08:00
你要是纠结这个原因,你就没完没了了,互联网上总有很多 robot 行为
WeaPoon
2017-09-14 11:46:12 +08:00
每时每刻都有这样的扫描,做好防护措施.
扫描的目的肯定是想做坏事就是.
ysicing
2017-09-14 11:48:27 +08:00
你能怎么办,ban ip 呗。对于这种的只有这种方法
lafirel
2017-09-14 11:50:36 +08:00
一开始我就 iptables+fail2ban 各种写规则和这些作斗争,乐此不疲
不过过一阵就没啥意思也懒得弄了,随它去吧
evlos
2017-09-14 11:51:06 +08:00
你用的是阿里云的话,阿里云会扫你然后给你推销云盾安骑士
121121121
2017-09-14 11:52:50 +08:00
phpmyadmin 都敢用?
siguretto
2017-09-14 11:54:45 +08:00
公司里有个新员工写了微信小程序的支付接口,但是没做某些安全处理,还没上线,功能开发完第二天就被搞了。
很好奇为什么暴露得这么快
mhtt
2017-09-14 12:09:33 +08:00
@121121121 请说出你的故事
NoAnyLove
2017-09-14 12:24:45 +08:00
很常见的批量扫描,如果扫描出了问题才会黑你。如果很在意的话,直接用 fail2ban 屏蔽掉就行,以前 WordPress 的 xmlrpc 漏洞的时候,我的 VPS 直接被扫描得监控显示无响应了。
winglight2016
2017-09-14 12:38:30 +08:00
@siguretto 没做完就上生产环境?
zwgmlr3
2017-09-14 13:08:18 +08:00
@siguretto 代码推到 github 上了?
codeyung
2017-09-14 13:10:22 +08:00
都是批量的 - -
nicevar
2017-09-14 13:28:23 +08:00
不一定是人,都是自动化的工具扫描的
Phariel
2017-09-14 13:32:15 +08:00
这是日常批量扫 稍安勿躁
ericgui
2017-09-14 13:37:47 +08:00
@121121121 我没用 phpmyadmin 啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390597

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX