Кто-то пытался взломать мой сервер Node.js, должен понять ПОЛУЧИТЬ запрос в журналах
Что происходит, когда Вы получаете доступ IP-адресом?
Можно попытаться использовать эквивалент localhost при помощи:
http://127.0.0.1/MyAppRia
Если это работает затем, Вы могли бы поставить имя машины в свой localhosts файл.
В Windows, который обычно является чем-то как
\Windows\system32\drivers\etc\hosts
Похоже, это может быть просто автоматическое сканирование, так что за этим стоит многое. Поэтому я собираюсь сосредоточиться на вашем первом вопросе:
Как хакеру удалось отправить GET-запрос на мой сервер, такой как что " http://www.google.com " отображается в журнале, пока мой сервер просто API, который работает с относительными URL-адресами, такими как "/api/login".
Веб-серверы связываются с вещами, и они делают это на разных уровнях сети. Как правило, они могут связываться со следующим:
- На уровне IP они могут связываться с определенными IP-адресами или любым IP-адресом. Любой IP-адрес обычно отображается с netstat как прослушивающий с чем-то вроде
*: 80или: 80, что означает любой IP.1.2.3.4:80будет означать только IP1.2.3.4 - На транспортном уровне, который представляет собой определенные порты, такие как порт TCP 80, ": 80"
- В «Hostnames» на уровне приложения (код веб-сервера). Он делает это, проверяя заголовок "Host" в HTTP-пакете.
Следовательно, если вы не привязываетесь к определенному имени хоста, кто-нибудь может отправить вам запрос, установите для заголовка HTTP-хоста все, что они хотят, и ваш веб-сервер примет это. Например:
[kbrandt@grove: ~] ping google.com | head -n1
PING google.com (173.194.37.103): 56 data bytes
[kbrandt@grove: ~] curl -H 'Host: foo.com' 173.194.37.103
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>