Итак, я только что купил блестящий новый VPS и установил стек LEMP (NGINX) и WordPress. Прошло несколько дней, и я решил просмотреть журналы доступа. Внутри я нашел несколько довольно тревожных записей журнала, подобных приведенным ниже:
[IP address redacted] - - [09/Mar/2016:22:28:02 +0100] "GET [foreign domain name redacted] HTTP/1.1" 200 41 "[same foreign domain name again, redacted]" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
Теперь я понимаю, что любой общедоступный сервер неизбежно будет наводнен скриптовыми детишками, исследующими уязвимости.
Тем не мение, Я считаю, что код ответа 200 вызывает беспокойство. Правильно ли я так думаю?
Что они делают, зачем и как? Прежде всего, как я могу это предотвратить?