Я разрабатываю систему на PHP, подобную eBay, только для того, чтобы принимать биткойны как единственный способ оплаты. Для этой цели я установил виртуальную машину на своем компьютере, потому что я не хочу платить за хостинг, пока система все еще находится в разработке. Он защищен бесплатным планом Cloud Flare, чтобы скрыть свой IP-адрес и ускорить загрузку страницы.
Поскольку я постоянно работаю над веб-сайтом, у меня постоянно открыт журнал ошибок Apache 2 ("tail -F /var/log/apache2/error.log
"). И недавно я наблюдал, как к серверу поступают довольно необычные запросы, которых я не делал. Мой вопрос в том, что Cloud Flare делает это просто (хотя я не понимаю, почему они будут делать такие запросы, как это), может быть, что-то Google или другая поисковая система делает при сканировании сайта (я видел, что сайт проиндексирован в Google и Яндексе), или это просто кто-то пытается испортить мою систему?
Я не могу найти IP-адреса, указанные в файле error.log, поскольку это IP-адреса Cloud Flare.
Вот пример запроса:
[Fri Dec 23 07:37:27.821849 2016] [core:error] [pid 10416] [client 61.93.78.89:55510] AH00126: Invalid URI in request \xbb\xa7gc\\;\x1c8\x82\x06\x98\x82f\x1e\x02.j\xa0\x9e>p\xa3OE\xd9\xca\xb1\xe93F\b\x11
Иногда я также получаю запросы на скрипты, которых нет на сервере, например echo.php
и xmlrpc.php
.
Я также посмотрел xmlrpc.php
и похоже, что это часть Wordpress. Но опять же, я не знаю, просто ли это Cloud Flare, или поисковая система сканирует сайт, или кто-то на самом деле пытается испортить систему?
Спасибо за ваши ответы!
Это «кто-то на самом деле пытается облажаться с системой». Отключите свою систему от общедоступного IP-адреса (с Cloud Flare).
И система нуждается в исследовании. Дело в том, что вы видите только неудачный "взлом", но сейчас некоторые попытки уже могли увенчаться успехом.
Перед тем, как поместить какую-либо систему на общедоступный IP-адрес, необходимо усилить безопасность. В Linux, как минимум, вы должны применить последние исправления безопасности.