关于后台log中奇怪的url请求

2021-04-30 20:29

阅读:653

标签:error   打印   rap   如何   能效   nginx安全   没有   为什么   common   

今天闲着没事,想要测试一下昨天新加上的获取用户ip的功能效果如何,便去看了看服务器打印的日志(通常打印的日志为时间 + url,url 为 http://服务器ip/API),突然发现有些奇怪的情况,后台在我未访问的时间添加了不少访问记录,今天就先记录并猜想一下这些情况及原因吧。

1. http://185.61.137.172/editBlackAndWhiteList

2. undefined

3. /common/info.cgi

4. /index.php

5. url: http://www.rfa.orghttp//www.rfa.org/english/  ip: 122.96.73.19 / 60.13.6.32 / 1.202.114.170

6. url: /_async/AsyncResponseService  ip: 221.213.75.154

7. url: 网站资源链接  ip: 36.17.107.208

8. url: 网站API接口  ip: 141.193.152.44 

9. url: undefined  ip: 182.254.52.17  注:该url顺利调用我的getAPI,不过因为参数不正确所以返回了Internal Server Error

10. url: /robots.txt or http://robots.txt  ip: 我的ip

以上情况为我按时间顺序记录的最早是20.1.4凌晨,最晚为20.1.4傍晚,我最在意的是7、8、9了。情况7让我是感觉有人或脚本在访问我的主页并观察过控制台后,尝试直接获取我的资源文件,不过我后台中把所有未定义的链接均设置了重定向到主页,所以应该都失败了,最后它在请求主页并结束了请求。过了几分钟,情况8发生了,一个来自香港的ip来访问我的网站了,它感觉应该就是逛了逛然后就离开了。情况9我个人感觉因为和情况2是同一个脚本吧,但是因为我刚增加了分页功能,所以get链接参数未定义是拿不到东西的。让我比较在意的是,它是如何令我打印不了请求的url但是可以访问我的接口的呢?

为什么我会比较在意情况7、8呢,因为我最近在给7的 ip 所在的城市的公司投简历,而我的服务器ip也在我的简历中(因为项目挂在上面嘛),而我也只给这个城市的公司投过简历。至于8,主要是它发生的时间距离情况7结束只过了3分钟,我个人比较怀疑是情况7的人架了个梯*,至于为什么要这么做,我是想不通的。当然这也可以只是我的一厢情愿吧,比较我投了不少简历了,基本上都是杳无音讯,总该幻想一下简历不是直接被一键已阅而是真的有人看吧。

既然开始翻了今天的log,索性就把以前的log也翻了翻。在翻阅的过程中,突然发现情况1在以前也经常发生,于是便去百度了一下,看了看别人的情况,让我对出现这个url是何原因有了了解,也对此知道了一定的防范措施,虽然我的服务器并没有使用 Nginx 就是了。参考链接

其他情况我个人猜测应该是情况1一样,是爬虫所致,所以也不多啰嗦了。

36.17.107.208

关于后台log中奇怪的url请求

标签:error   打印   rap   如何   能效   nginx安全   没有   为什么   common   

原文地址:https://www.cnblogs.com/FreezeNow/p/12150413.html


评论


亲,登录后才可以留言!