与其他问题不同,这些外部请求不是试图探查可能的弱点的二进制请求(我不认为)。当我的http.server(使用运行python -m http.server)显示一个奇怪的URL请求时,我茫然地睡着了。首先是澳大利亚的Telstra电信要求HTTP/1.1,几分钟后中国的天津电信要求http://www.baidu.com/ HTTP/1.1。他们是否在试图扫描我,以防万一我非法托管东西,还是什么?
有许多站点可扫描Web服务器的IP地址,或仅扫描开放端口。端口扫描程序可能会尝试验证端口上的协议。其中大多数没有恶意意图。扫描在IPv4上有效,但在IPv6上效果最小。
百度,雅虎,谷歌和其他许多搜索网站都可能会扫描您的网站。他们只是试图为您的搜索引擎索引您的网站。这些站点中的许多站点都在用户代理字符串中提供一个以加号(+)开头的链接,您可以在其中找到有关其扫描的更多信息。
行为良好的扫描程序将仅对您公开(或以前公开)的链接使用GET请求。(不允许GET请求更改您的网站状态。)它们还将遵循robots.txt在您网站的根目录(http://example.com/robots.txt)中找到的文件所提供的任何限制。该文件具有详细记录的格式。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句