Получение запросов на подозрительные файлы php

Luftbaum

03.07.2023, 09:42

Я получаю странные запросы GET на моем (не поддерживающем php) веб-сервере для некоторых любопытно выглядящих файлов php. Просто интересно, являются ли это безобидными запросами определенных инструментов браузера или попытками сканера найти недостатки / неправильные конфигурации в веб-серверах php. Меня немного побеспокоил. И в случае, если это попытка найти уязвимости, какие действия вы бы порекомендовали мне предпринять.

Часть лога на скриншоте. (Примечание: IP-адрес, с которого были отправлены запросы, является локальным IP-адресом обратного прокси-сервера в сети моего сервера)

[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52954 [GET] /x.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52962 [GET] /wso.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52964 [GET] /srx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52968 [GET] /1337.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52970 [GET] /xx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52988 [GET] /bb.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52992 [GET] /m.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53014 [GET] /shell.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53018 [GET] /alex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53024 [GET] /1.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53030 [GET] /wp.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53036 [GET] /lf.php

Журнал запросов веб-сервера

0 + 0

php

веб сервер

поисковый робот

Gerald Schneider

03.07.2023, 09:52

Добро пожаловать в Интернет. Привыкайте к этому.

Ответить

Рейтинг:0

Server

Sum1sAdmin

03.07.2023, 12:41

Да, это подозрительная активность, но, как прокомментировал Джеральд, это нормально и ожидаемо для веб-сервера, удаленный сервер выполняет несколько HTTP-запросов GET для поиска известных файлов PHP, таких как wordpress и т. д.ваш сервер вернет злоумышленнику 404 или 200, если такой файл существует, если такой файл действительно существует, как тот, который ищет этот скрипт, тогда дальнейшие действия могут быть предприняты на основе известных уязвимостей этих файлов - есть несколько методов для решения с ботами, поисковыми роботами и фишингом, некоторые методы ориентированы на клиент/сервер, а некоторые связаны с сетью

0 + 0

Admin

Этот вопрос на других языках:

EN: Getting requests for suspicious php files

TH: รับคำขอสำหรับไฟล์ php ที่น่าสงสัย

RO: Primirea cererilor pentru fișiere php suspecte

RU: Получение запросов на подозрительные файлы php

VI: Nhận yêu cầu cho các tệp php đáng ngờ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.