Я разрабатываю систему, подобную eBay, на PHP только для того, чтобы принимать биткойны как единственный способ оплаты. Для этой цели я установил виртуальную машину на своем компьютере, потому что я не хочу платить за хостинг, пока система все еще находится в разработке. Он защищен бесплатным планом Cloud Flare, чтобы скрыть мой IP-адрес и ускорить загрузку страницы.
Поскольку я постоянно работаю над веб-сайтом, у меня постоянно открыт журнал ошибок Apache 2 (" ] tail -F /var/log/apache2/error.log
"). А недавно я заметил несколько необычных запросов к серверу, которых я не делал. Мой вопрос в том, что Cloud Flare делает это просто (хотя я не понимаю, почему они будут делать такие запросы), может быть, что-то Google или другая поисковая система делает при сканировании сайта (я видел, что сайт проиндексирован в Google и Яндексе), или это просто кто-то пытается испортить мою систему?
Я действительно не могу найти предоставленные IP-адреса в файле error.log, поскольку они являются IP-адресами Cloud Flare.
Вот пример запроса:
[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11
Иногда я также получаю запросы на скрипты, которых нет на сервере, например echo.php
и xmlrpc.php
.
Я также просмотрел xmlrpc.php
, и похоже, что это часть Wordpress. Но опять же, я не знаю, просто ли это Cloud Flare или поисковая система, которая сканирует сайт, или кто-то на самом деле пытается испортить систему?
Спасибо за ваши ответы!
Это "кто-то на самом деле пытается подшутить над системой". Снимите вашу систему с публичного IP-адреса (с Cloud Flare).
И система нуждается в расследовании. Дело в том, что вы видите только "хакерство", которое провалилось, но прямо сейчас некоторые попытки уже могут увенчаться успехом.
Перед тем, как ставить какую-либо систему на публичный IP, безопасность должна быть ужесточена. В linux, как минимум, вы должны применить последние патчи безопасности.
.