关于后台log中奇怪的url请求
Posted freezenow
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于后台log中奇怪的url请求相关的知识,希望对你有一定的参考价值。
今天闲着没事,想要测试一下昨天新加上的获取用户ip的功能效果如何,便去看了看服务器打印的日志(通常打印的日志为时间 + url,url 为 http://服务器ip/API),突然发现有些奇怪的情况,后台在我未访问的时间添加了不少访问记录,今天就先记录并猜想一下这些情况及原因吧。
1. http://185.61.137.172/editBlackAndWhiteList
2. undefined
3. /common/info.cgi
4. /index.php
5. url: http://www.rfa.orghttp//www.rfa.org/english/ ip: 122.96.73.19 / 60.13.6.32 / 1.202.114.170
6. url: /_async/AsyncResponseService ip: 221.213.75.154
7. url: 网站资源链接 ip: 36.17.107.208
8. url: 网站API接口 ip: 141.193.152.44
9. url: undefined ip: 182.254.52.17 注:该url顺利调用我的getAPI,不过因为参数不正确所以返回了Internal Server Error
10. url: /robots.txt or http://robots.txt ip: 我的ip
以上情况为我按时间顺序记录的最早是20.1.4凌晨,最晚为20.1.4傍晚,我最在意的是7、8、9了。情况7让我是感觉有人或脚本在访问我的主页并观察过控制台后,尝试直接获取我的资源文件,不过我后台中把所有未定义的链接均设置了重定向到主页,所以应该都失败了,最后它在请求主页并结束了请求。过了几分钟,情况8发生了,一个来自香港的ip来访问我的网站了,它感觉应该就是逛了逛然后就离开了。情况9我个人感觉因为和情况2是同一个脚本吧,但是因为我刚增加了分页功能,所以get链接参数未定义是拿不到东西的。让我比较在意的是,它是如何令我打印不了请求的url但是可以访问我的接口的呢?
为什么我会比较在意情况7、8呢,因为我最近在给7的 ip 所在的城市的公司投简历,而我的服务器ip也在我的简历中(因为项目挂在上面嘛),而我也只给这个城市的公司投过简历。至于8,主要是它发生的时间距离情况7结束只过了3分钟,我个人比较怀疑是情况7的人架了个梯*,至于为什么要这么做,我是想不通的。当然这也可以只是我的一厢情愿吧,比较我投了不少简历了,基本上都是杳无音讯,总该幻想一下简历不是直接被一键已阅而是真的有人看吧。
既然开始翻了今天的log,索性就把以前的log也翻了翻。在翻阅的过程中,突然发现情况1在以前也经常发生,于是便去百度了一下,看了看别人的情况,让我对出现这个url是何原因有了了解,也对此知道了一定的防范措施,虽然我的服务器并没有使用 nginx 就是了。参考链接
其他情况我个人猜测应该是情况1一样,是爬虫所致,所以也不多啰嗦了。
36.17.107.208
以上是关于关于后台log中奇怪的url请求的主要内容,如果未能解决你的问题,请参考以下文章