Назад | Перейти на главную страницу

GET-запросы для чужих доменов в журналах доступа NGINX

Итак, я только что купил блестящий новый VPS и установил стек LEMP (NGINX) и WordPress. Прошло несколько дней, и я решил просмотреть журналы доступа. Внутри я нашел несколько довольно тревожных записей журнала, подобных приведенным ниже:

[IP address redacted] - - [09/Mar/2016:22:28:02 +0100] "GET [foreign domain name redacted] HTTP/1.1" 200 41 "[same foreign domain name again, redacted]" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"

Теперь я понимаю, что любой общедоступный сервер неизбежно будет наводнен скриптовыми детишками, исследующими уязвимости.

Тем не мение, Я считаю, что код ответа 200 вызывает беспокойство. Правильно ли я так думаю?

Что они делают, зачем и как? Прежде всего, как я могу это предотвратить?