Мой веб-сервер Python засыпан вредоносными запросами PHP. Должен ли я что-то сделать?
Мой Python-сервер (работает под управлением Flask, uWSGI & NGinx) в настоящее время получает тонну GET-запросов на то, что я предполагаю, является PHP-хаком и эксплойтами Вот несколько я извлек из моих журналов:
"GET /dbadmin/index.php HTTP/1.1" 404
"GET /web/phpMyAdmin/index.php HTTP/1.1" 404
"GET /admin/pma/index.php HTTP/1.1" 404
"GET /admin/PMA/index.php HTTP/1.1" 404
"GET /admin/mysql/index.php HTTP/1.1" 404
"GET /admin/mysql2/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin2/index.php HTTP/1.1" 404
"GET /mysqladmin/index.php HTTP/1.1" 404
"GET /mysql-admin/index.php HTTP/1.1" 404
"GET /phpmyadmin0/index.php HTTP/1.1" 404
"GET /phpmyadmin1/index.php HTTP/1.1" 404
"GET /phpmyadmin2/index.php HTTP/1.1" 404
"GET /myadmin/index.php HTTP/1.1" 404
"GET /myadmin2/index.php HTTP/1.1" 404
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404
"GET /www/phpMyAdmin/index.php HTTP/1.1" 404
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404
"GET /phpmyadmin-old/index.php HTTP/1.1" 404
"GET /phpMyAdminold/index.php HTTP/1.1" 404
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404
"GET /pma-old/index.php HTTP/1.1" 404
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpma/index.php HTTP/1.1" 404
Я сделал все возможное, чтобы защитить свой сервер от соответствующих опасностей, но должен ли я что-то сделать с этим? Или я должен просто позволить этим людям тратить свое время?
1 ответ
Решение
Это довольно типично для любого публичного веб-сервера. Они просто проверяют общеизвестные эксплойты (которых у php много). Если вы не уязвимы, я бы просто проигнорировал это. Если вы заблокируете их, кто-то еще просто придет. Если они не доставляют вам проблем, просто дайте им продолжать тратить свое время.