可能的网站黑客？

Question

我在国外的网站上收到了一些奇怪的请求。例如，218.83.152.252/judge112233.php，//www.Travel imgusa.com/ip.php，//59.53.91.9/httpproxy/proxyheader.php er.php，/w00tw00t.at.ISC.SANS.DFind:)，它们都给出了状态代码200。我不知道这一切意味着什么。这是一个电子商务网站，由OpenCart提供动力，如果有帮助的话。希望有人能帮我！

通过Logaholic再次查看了这些报告，并注意到代码200请求是在托管公司为我设置专用IP和SSL证书之前。在设置之后，请求有404个代码。所以我觉得没问题。很抱歉让你很痛苦！

Answer 1

没什么好担心的。成堆的网络爬虫正在用这样的请求轰炸我们的网站。可能他们正在试图找出是否有人上传了web-shell(并将其重命名为judge112233.php、ip.php等)。去你的服务器。

确保您的服务器没有这些文件。

Answer 2

如果你给我们看真正的日志会很有帮助的。看起来好像有人在扫描您的站点，寻找一个开放的web代理，而且(因为有200个响应)，您确实在运行一个开放的代理。

大多数人都会意识到运行开放SMTP中继的危险，运行开放的web代理甚至更糟:提出这些请求的人试图以一种很难跟踪的方式访问这些站点。你经常会看到关于压迫政权和匿名权的讨论，但实际上，我看到的所有这些交易都有犯罪意图。在受害者看来，你似乎是肇事者/促进者。

您的关心是正确的，感谢您检查您的日志文件。