Я получаю странные запросы GET на моем (не поддерживающем php) веб-сервере для некоторых любопытно выглядящих файлов php. Просто интересно, являются ли это безобидными запросами определенных инструментов браузера или попытками сканера найти недостатки / неправильные конфигурации в веб-серверах php. Меня немного побеспокоил. И в случае, если это попытка найти уязвимости, какие действия вы бы порекомендовали мне предпринять.
Часть лога на скриншоте. (Примечание: IP-адрес, с которого были отправлены запросы, является локальным IP-адресом обратного прокси-сервера в сети моего сервера)
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52954 [GET] /x.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52962 [GET] /wso.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52964 [GET] /srx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52968 [GET] /1337.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52970 [GET] /xx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52988 [GET] /bb.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52992 [GET] /m.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53014 [GET] /shell.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53018 [GET] /alex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53024 [GET] /1.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53030 [GET] /wp.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53036 [GET] /lf.php
Журнал запросов веб-сервера