这个日志的意思是有人在黑我吗?

2017-09-14 11:07:08 +08:00
 ericgui
这是有人在黑我吗?

139.99.104.209 - - [14/Sep/2017:10:57:30 +0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:10:57:31 +0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:35 +0800] "GET /muieblackcat HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:37 +0800] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:38 +0800] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:39 +0800] "GET //pma/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:40 +0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"
139.99.104.209 - - [14/Sep/2017:11:00:41 +0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 301 185 "-" "-" "-"


正在调试微信支付,涉及到钱了,所以是不是有人在扫描我的服务器?

ping 了一下这个 IP,300 多 ms,显然是境外的服务器
8436 次点击
所在节点    程序员
33 条回复
siguretto
2017-09-14 14:16:40 +08:00
@winglight2016 直接放测试环境了,因为证书问题和别的功能有回调接口

@zwgmlr3 没有放 github,放的是 coding 的私有仓库

上面说错了,不是微信支付,是微信企业付款的接口。
本地数据库没做锁表,测试环境接口也没加密没上 ssl,被人并发访问提现接口,提了点钱。
对方手段也挺专业的,查日志没发现大面积扫描,n 个帐号同一代理地址。
问题是,怎么做到第二天就发现我使用了微信的提现呢,感觉像是被内部卖掉了数据一样。
cxbig
2017-09-14 14:27:21 +08:00
自动化工具或脚本批量扫描而已,我们的项目加了一堆类似的黑名单了。
可以优化一下你的 nginx 配置,用 php 只允许经由 index.php 的访问,其他 try_files 直接=404
ericgui
2017-09-14 14:36:18 +08:00
@cxbig 嗯,有道理,谢谢,我去试试
7654
2017-09-14 14:37:00 +08:00
@evlos #10 有很多阿里云的机器来扫我的美西 VPS,用 Nmap。。。
多么没性价比的操作
pynix
2017-09-14 14:47:37 +08:00
只要是公网 ip,你躲不掉的。。。
aksoft
2017-09-14 15:16:13 +08:00
不被扫的不是好服务器
gclove
2017-09-14 15:39:48 +08:00
被扫很正常啊, 连阿里云自己都去扫你
不扫怎么知道你有没有问题, 安全公司都会扫的
aliao0019
2017-09-14 15:59:43 +08:00
@121121121 只是扫的人猜他在用
ipconfiger
2017-09-14 16:25:25 +08:00
自动化扫, 别装这些无实包经的东西就没得危险得
yzmm
2017-09-14 17:00:14 +08:00
有人在全球范围内扫描吧,我的国外的 VPS 也记录了大量的请求。

155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpmyadmin2/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpMyAdmin2/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpMyAdmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/myadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/webadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/dbweb/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/websql/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/webdb/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/dbadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/db-admin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpmyadmin3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpMyAdmin3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpMyAdmin-3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
kltt22
2017-09-14 18:41:36 +08:00
@siguretto 支付的最好查啊,看看付给谁了,不就知道了
AlwaysBee
2017-09-14 23:00:56 +08:00
@121121121 同问,phpmyadmin 有什么问题?
isCyan
2017-09-14 23:26:47 +08:00
躲不掉的,自己系统别留漏洞就好,注意点安全,我都被扫惯了。
再有,怎么那么多人看 pma 不顺眼?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390597

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX