รับคำขอสำหรับไฟล์ php ที่น่าสงสัย

Luftbaum

3/7/23 09:42

ฉันได้รับคำขอ GET แปลก ๆ บนเว็บเซิร์ฟเวอร์ (ไม่รองรับ php) ของฉันสำหรับไฟล์ php ที่ดูน่าสงสัย แค่สงสัยว่าสิ่งเหล่านี้เป็นคำขอที่ไม่เป็นอันตรายของเครื่องมือเบราว์เซอร์บางอย่างหรือความพยายามจากโปรแกรมรวบรวมข้อมูลเพื่อค้นหาข้อบกพร่อง / การกำหนดค่าที่ไม่ถูกต้องในเว็บเซิร์ฟเวอร์ php ทำให้ฉันกังวลเล็กน้อย และในกรณีที่เป็นการพยายามค้นหาช่องโหว่ คุณจะแนะนำให้ฉันดำเนินการอย่างไร

ส่วนหนึ่งของบันทึกอยู่ในภาพหน้าจอ (หมายเหตุ: ที่อยู่ IP ที่ส่งคำขอคือ IP ภายในเครื่องของ reverse proxy ในเครือข่ายเซิร์ฟเวอร์ของฉัน)

[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52954 [GET] /x.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52962 [GET] /wso.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52964 [รับ] /srx.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52968 [GET] /1337.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52970 [GET] /xx.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52972 [เก็ท] /XxX.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52978 [GET] /leaf.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52986 [GET] /leafmailer2.8.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52988 [GET] /bb.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:52992 [GET] /m.php
[3/2/2022, 19:04:49 น.] ::ffff:172.19.0.4:53006 [GET] /Lux.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53010 [GET] /haxor.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53014 [GET] /shell.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53016 [รับ] /qindex.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53018 [GET] /alex.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53024 [GET] /1.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53026 [GET] /wp2.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53030 [GET] /wp.php
[3/2/2022, 19:04:50 น.] ::ffff:172.19.0.4:53032 [GET] /stindex.php
[3/2/2565 19:04:50] ::ffff:172.19.0.4:53036 [GET] /lf.php

บันทึกคำขอเว็บเซิร์ฟเวอร์

0 + 0

php.ini

เว็บเซิร์ฟเวอร์

โปรแกรมรวบรวมข้อมูลเว็บ

Gerald Schneider

3/7/23 09:52

ยินดีต้อนรับสู่อินเทอร์เน็ต คุ้นเคยกับมัน

ตอบกลับ

Score:0

Server

Sum1sAdmin

3/7/23 12:41

ใช่ นี่เป็นกิจกรรมที่น่าสงสัย แต่ตามที่ Gerald ให้ความเห็น นี่เป็นเรื่องปกติและเป็นสิ่งที่คาดหวังสำหรับเว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์ระยะไกลกำลังดำเนินการคำขอ HTTP GET หลายรายการเพื่อค้นหาไฟล์ PHP ที่รู้จักกันดี เช่น word press เป็นต้นเซิร์ฟเวอร์ของคุณจะส่งคืน 404 ให้กับผู้โจมตีหรือ 200 หากมีไฟล์ดังกล่าวอยู่ หากไฟล์ดังกล่าวมีอยู่ตามที่สคริปต์นี้กำลังมองหาอยู่ การดำเนินการเพิ่มเติมอาจดำเนินการตามช่องโหว่ที่รู้จักของไฟล์เหล่านั้น - มีหลายวิธีในการจัดการ ด้วยบ็อต โปรแกรมรวบรวมข้อมูลเว็บ และฟิชชิ่ง วิธีการบางอย่างใช้ไคลเอ็นต์/เซิร์ฟเวอร์เป็นศูนย์กลาง และบางวิธีเกี่ยวข้องกับเครือข่าย

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Getting requests for suspicious php files

TH: รับคำขอสำหรับไฟล์ php ที่น่าสงสัย

RO: Primirea cererilor pentru fișiere php suspecte

RU: Получение запросов на подозрительные файлы php

VI: Nhận yêu cầu cho các tệp php đáng ngờ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา