Недавно я запустил сайт на базе Django, и у меня есть сообщение об ошибке 404. Я получаю несколько странных URL-запросов, по одному раз в пару дней.
/renewPwd.php/ /index.php/ / мобильный / / м / / admininstrator /
Некоторые из них кажутся мне очень странными, поскольку у меня нет сайта PHP или мобильного сайта.
Кто-нибудь знает, что вызывает это, и, что более важно, должен ли я беспокоиться / что-то с этим делать?
Если это не вы, значит, это должен быть кто-то другой ...
В сети часто встречаются боты, пауки и краулеры. Проверьте свои файлы журнала на IP, чтобы узнать, откуда исходит запрос. Эти сканеры обычно просто используют «общие» пути URL в надежде, что вы их используете.
Если они просто сканируют вас, то это не непосредственная угроза безопасности. Но если у вас много контента (и больших изображений), и они его сканируют, это может быть очень раздражающим и может стоить вам большей пропускной способности.
Есть простые способы ограничить эти поисковые роботы. А для большей безопасности я предлагаю вам реализовать брандмауэр веб-приложений. Существует множество платных услуг, но вы можете просто использовать Mod_Security.