V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
edison111cry
V2EX  ›  问与答

NGINX 日志显示的是不是被攻击了?

  •  
  •   edison111cry · 2017-09-12 16:00:39 +08:00 · 1654 次点击
    这是一个创建于 2660 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器 NGINX 的 error.log 日志里每天都有大量的这种日志,有时候是一个固定 IP, 有时候不是,请问一下这种是被攻击的表现吗,还是有些人就是随意的扫描:

    /usr/local/nginx/html/jobs/index.html" is not found

    /usr/local/nginx/html/shqgudajtmvk" failed

    open() "/usr/local/nginx/html/struts2-showcase/integration/saveGangster.action" failed

    open() "/usr/local/nginx/html/clusters.jsf" failed

    open() "/usr/local/nginx/html/info" failed

    /usr/local/nginx/html/jenkins/index.html" is not found

    open() "/usr/local/nginx/html/warning" failed

    open() "/usr/local/nginx/html/muieblackcat" failed

    1 条回复    2017-09-12 16:39:14 +08:00
    agostop
        1
    agostop  
       2017-09-12 16:39:14 +08:00
    漏洞扫描之类的吧,很多厂家比如 360,经常都会扫,有的会在 useragent 留下一些 url 什么的,意思让你提交自己的 ip,然后他们就不扫了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1342 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:26 · PVG 01:26 · LAX 09:26 · JFK 12:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.