首页 新闻 会员 周边 捐助

我的网站被攻击了吗?攻击成功了吗?

0
悬赏园豆:5 [已解决问题] 解决于 2018-08-14 09:24

大家好!

我在阿里云ECS上部署了网站,尚未对外公布,但可以通过公网IP方式访问,可刚刚(早上8点多)查看日志时,发现很多来自其它主机的访问请求——其中一个IP还试着访问了多个.php结尾的链接,可我的网站并非由PHP开发啊。

那么,这些坏蛋成功攻破我的网站了吗?有些不确定,看来对方失算了!

如下所示:

[pid: 18834|app: 0|req: 14/14] 111.22.201.2 () {36 vars in 391 bytes} [Tue Aug 14 01:20:28 2018] HEAD / => generated 0 bytes in 0 msecs (HTTP/1.1 200) 2 headers in 0 bytes (0 switches on core 1)
[pid: 18834|app: 0|req: 15/15] 167.99.13.190 () {38 vars in 500 bytes} [Tue Aug 14 01:37:23 2018] GET /w00tw00t.at.blackhats.romanian.anti-sec:) => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 1)
[pid: 18834|app: 0|req: 16/16] 167.99.13.190 () {38 vars in 474 bytes} [Tue Aug 14 01:37:23 2018] GET /phpMyAdmin/scripts/setup.php => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 1)
[pid: 18834|app: 0|req: 17/17] 167.99.13.190 () {38 vars in 474 bytes} [Tue Aug 14 01:37:23 2018] GET /phpmyadmin/scripts/setup.php => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 1)
[pid: 18834|app: 0|req: 18/18] 167.99.13.190 () {38 vars in 460 bytes} [Tue Aug 14 01:37:24 2018] GET /pma/scripts/setup.php => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 0)
[pid: 18834|app: 0|req: 19/19] 167.99.13.190 () {38 vars in 468 bytes} [Tue Aug 14 01:37:24 2018] GET /myadmin/scripts/setup.php => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 0)
[pid: 18834|app: 0|req: 20/20] 167.99.13.190 () {38 vars in 468 bytes} [Tue Aug 14 01:37:25 2018] GET /MyAdmin/scripts/setup.php => generated 233 bytes in 0 msecs (HTTP/1.1 404) 2 headers in 72 bytes (1 switches on core 0)
[pid: 18834|app: 0|req: 21/21] 106.15.76.85 () {26 vars in 260 bytes} [Tue Aug 14 02:01:42 2018] GET / => generated 2184 bytes in 0 msecs (HTTP/1.0 200) 2 headers in 81 bytes (1 switches on core 0)

 

为何是PHP?不是号称最好的语言吗?

快乐的欧阳天美1114的主页 快乐的欧阳天美1114 | 老鸟四级 | 园豆:4004
提问于:2018-08-14 08:20
< >
分享
最佳答案
0

从日志上看~这是在扫描某个php程序存在的漏洞,一般是大范围扫描,如果有自动执行比如注入等提权方法,只要机器在网络上存在就会受到扫描器的扫描,所以不用担心是否受到攻击

还有php号称最好的语言~但开发人员遗留漏洞被利用,是开发人员的问题,php表示这锅我不背

从扫描就知道了~setup.php是这个程序的安装初始化,这个如果开发人员在初始化后没有做处理就会被利用,还有如果是网站管理部署了,但未及时初始化也会被利用

还有我不懂php是不是最好语言我不知道~但我知道C#真的是一门最优雅的语言~是不是最好我都不讨论了

收获园豆:3
远扬 | 初学一级 |园豆:30 | 2018-08-14 09:03

谢谢,或许大部分人开发的个人网站用的是PHP吧,所以,才会有使用php的链接来工具的行为存在。

C#曾经,好像,有用过,只是没有建过什么像样的东西,现在微软及相关产品也开源了,那么,C#的前景会更好吧,

但是,开源也意味着没有利润可以赚取,所以,微软现在开发了各种硬件设备,其中,最贵的应该是HoloLens吧?2万+,而且前面阿里还和它合作了,,

不知道C#是否能开发HoloLens相关程序,不行的话,或许前景也不是非常美妙的哦,,

快乐的欧阳天美1114 | 园豆:4004 (老鸟四级) | 2018-08-14 09:22

@三一三🎈: 你说微软自己搞的~能不支持吗?

远扬 | 园豆:30 (初学一级) | 2018-08-14 09:51
其他回答(2)
0

应该没啥大事,我的linux主机经常被攻击,URL都是攻击者捏造的,就和盗你号的人瞎猜密码一样,你没有设置过这个密码,人家也会去尝试输入,从URL攻击同理,都是找漏洞的一种方式  

收获园豆:1
顾星河 | 园豆:7281 (大侠五级) | 2018-08-14 09:01

谢谢!看来要找找自己服务器的漏洞了~ 

支持(0) 反对(0) 快乐的欧阳天美1114 | 园豆:4004 (老鸟四级) | 2018-08-14 09:18
0

没大事, 莫担心 这叫常规扫描, 我的一直在经历着

收获园豆:1
dilex | 园豆:52 (初学一级) | 2018-08-14 09:04

好勒!谢谢~你的安慰方式很有效~ 

支持(0) 反对(0) 快乐的欧阳天美1114 | 园豆:4004 (老鸟四级) | 2018-08-14 09:23
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册