Недавно я запустил сайт на базе Django, и у меня есть отчеты об ошибках 404. Я получаю несколько странных URL-запросов, по одному раз в пару дней.
/renewPwd.php/ /index.php/ / мобильный / / м / / admininstrator /
Некоторые из них мне кажутся очень странными, поскольку у меня нет сайта PHP или мобильного сайта.
Кто-нибудь знает, что вызывает это, и, что более важно, следует ли мне беспокоиться / что-то с этим делать?
Если это не ты, значит, это кто-то другой ...
В сети часто встречаются боты, пауки и краулеры. Проверьте свои файлы журнала на IP, чтобы узнать, откуда исходит запрос. Эти поисковые роботы обычно просто используют «общие» пути URL в надежде, что вы их используете.
Если они просто сканируют вас, то это не непосредственная угроза безопасности. Но если у вас много контента (и больших изображений), и они его сканируют, это может сильно раздражать и может стоить вам большей пропускной способности.
Есть простые способы ограничить количество таких поисковых роботов. А для большей безопасности я предлагаю вам реализовать брандмауэр веб-приложений. Платных сервисов много, но вы можете просто использовать Mod_Security.