关于后台log中奇怪的url请求

Posted 2021-03-18 freezenow

今天闲着没事，想要测试一下昨天新加上的获取用户ip的功能效果如何，便去看了看服务器打印的日志（通常打印的日志为时间 + url，url 为 http://服务器ip/API），突然发现有些奇怪的情况，后台在我未访问的时间添加了不少访问记录，今天就先记录并猜想一下这些情况及原因吧。

1. http://185.61.137.172/editBlackAndWhiteList

2. undefined

3. /common/info.cgi

4. /index.php

5. url: http://www.rfa.orghttp//www.rfa.org/english/  ip: 122.96.73.19 / 60.13.6.32 / 1.202.114.170

6. url: /_async/AsyncResponseService  ip: 221.213.75.154

7. url: 网站资源链接  ip: 36.17.107.208

8. url: 网站API接口  ip: 141.193.152.44 

9. url: undefined  ip: 182.254.52.17  注：该url顺利调用我的getAPI，不过因为参数不正确所以返回了Internal Server Error

10. url: /robots.txt or http://robots.txt  ip: 我的ip

以上情况为我按时间顺序记录的最早是20.1.4凌晨，最晚为20.1.4傍晚，我最在意的是7、8、9了。情况7让我是感觉有人或脚本在访问我的主页并观察过控制台后，尝试直接获取我的资源文件，不过我后台中把所有未定义的链接均设置了重定向到主页，所以应该都失败了，最后它在请求主页并结束了请求。过了几分钟，情况8发生了，一个来自香港的ip来访问我的网站了，它感觉应该就是逛了逛然后就离开了。情况9我个人感觉因为和情况2是同一个脚本吧，但是因为我刚增加了分页功能，所以get链接参数未定义是拿不到东西的。让我比较在意的是，它是如何令我打印不了请求的url但是可以访问我的接口的呢？

为什么我会比较在意情况7、8呢，因为我最近在给7的 ip 所在的城市的公司投简历，而我的服务器ip也在我的简历中（因为项目挂在上面嘛），而我也只给这个城市的公司投过简历。至于8，主要是它发生的时间距离情况7结束只过了3分钟，我个人比较怀疑是情况7的人架了个梯*，至于为什么要这么做，我是想不通的。当然这也可以只是我的一厢情愿吧，比较我投了不少简历了，基本上都是杳无音讯，总该幻想一下简历不是直接被一键已阅而是真的有人看吧。

既然开始翻了今天的log，索性就把以前的log也翻了翻。在翻阅的过程中，突然发现情况1在以前也经常发生，于是便去百度了一下，看了看别人的情况，让我对出现这个url是何原因有了了解，也对此知道了一定的防范措施，虽然我的服务器并没有使用 nginx 就是了。参考链接

其他情况我个人猜测应该是情况1一样，是爬虫所致，所以也不多啰嗦了。

36.17.107.208