Рейтинг:1

Получение запросов на подозрительные файлы php

флаг eg

Я получаю странные запросы GET на моем (не поддерживающем php) веб-сервере для некоторых любопытно выглядящих файлов php. Просто интересно, являются ли это безобидными запросами определенных инструментов браузера или попытками сканера найти недостатки / неправильные конфигурации в веб-серверах php. Меня немного побеспокоил. И в случае, если это попытка найти уязвимости, какие действия вы бы порекомендовали мне предпринять.

Часть лога на скриншоте. (Примечание: IP-адрес, с которого были отправлены запросы, является локальным IP-адресом обратного прокси-сервера в сети моего сервера)

[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52954 [GET] /x.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52962 [GET] /wso.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52964 [GET] /srx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52968 [GET] /1337.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52970 [GET] /xx.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52972 [GET] /XxX.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52988 [GET] /bb.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:52992 [GET] /m.php
[02.03.2022, 19:04:49] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53014 [GET] /shell.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53016 [GET] /qindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53018 [GET] /alex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53024 [GET] /1.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53030 [GET] /wp.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[02.03.2022, 19:04:50] ::ffff:172.19.0.4:53036 [GET] /lf.php

Журнал запросов веб-сервера

флаг in
Добро пожаловать в Интернет. Привыкайте к этому.
Рейтинг:0
флаг in

Да, это подозрительная активность, но, как прокомментировал Джеральд, это нормально и ожидаемо для веб-сервера, удаленный сервер выполняет несколько HTTP-запросов GET для поиска известных файлов PHP, таких как wordpress и т. д.ваш сервер вернет злоумышленнику 404 или 200, если такой файл существует, если такой файл действительно существует, как тот, который ищет этот скрипт, тогда дальнейшие действия могут быть предприняты на основе известных уязвимостей этих файлов - есть несколько методов для решения с ботами, поисковыми роботами и фишингом, некоторые методы ориентированы на клиент/сервер, а некоторые связаны с сетью

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.