在我的Web服务器日志中(我正在运行带有express的node.js),并与有效的文件请求混合在一起,我看到以下内容:
[app-0 (out)] GET / 200 1ms - 3.95kb
[app-0 (out)] GET / 200 2ms - 3.95kb
[app-0 (out)] GET / 200 1ms - 3.95kb
---[app-0 (out)] GET http://www.mafengwo.com/ 200 1ms - 3.95kb
[app-0 (out)] GET / 304 1ms
我不是“ magengwo.com”的所有者,而且我不确定攻击者如何能够在我的Web服务器上查询另一个网站(并且更令人震惊的是,该节点以200响应)。我认为这是一件坏事,尽管我对如何重现此问题不知所措。任何帮助或对这里发生的事情的解释将不胜感激
我在生成测试服务器(DigitalOcean上的SF)的15分钟内收到了相同的请求,所以我猜想它是一个机器人在寻找为mafengwo.com服务的子节点
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句