我在服务器上收到的那些 http://123.249.24.233/POST_ip_port.php POST 请求是什么?

信息安全 http 节点.js
2021-08-28 02:08:26

我在我的 Node.js 服务器上收到很多请求,我不明白。

在图片中,有面向 phpMyAdmin 的请求,我理解为针对 phpMyAdmin 的自动化测试。

但我也有我无法理解的远程服务器上的testproxy.php 和http://123.249.24.233/POST_ip_port.php请求。有人有解释吗?

节点日志

1个回答

这是一个恶意机器人,它试图扫描 Web 应用程序的安全漏洞。

查看这些链接以获取有关阻止它的更多信息:

https://serverfault.com/questions/700404/huge-traffic-from-post-123-249-24-233-post-ip-port-php

https://gist.github.com/renancouto/0ad35842f1c536c1dbbe

其它你可能感兴趣的问题
上一篇谁可以根据 NIST SP800-22 认证 RNG? 下一篇如何一步删除密码并锁定帐户?