советую перечитать ветку))

Здравствуйте, есть тут знатоки php и линукс (знаю что вопрос не по тематике чата, приношу свои извинения ) ?

У меня VPS сервер на Ubuntu 18.04
На сервере стоит только бот ТГ, апач, mysql

Смотрю в логах, постоянно идут какие то запросы на ip ( стартовая страница убунту /var/www/html/index.html

Вот примеры запросов:
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21

/?XDEBUG_SESSION_START=phpstorm

И ещё проходятся сканером портов с гитхаба

На сколько я понимаю, это какая-то отладка php, или чёрт его знает😂

В последнее время, запросов стало относительно много (до 50-ти в день)

Не понимаю что вообще представляют из себя данные запросы, и могут ли они нанести какой либо вред.

Никаких сайтов и прочего там нету, только бот и БД

Буду благодарен за любую информацию. Заранее спасибо :)

Здравствуйте, есть тут знатоки php и линукс (знаю что вопрос не по тематике чата, приношу свои извинения ) ?

У меня VPS сервер на Ubuntu 18.04
На сервере стоит только бот ТГ, апач, mysql

Смотрю в логах, постоянно идут какие то запросы на ip ( стартовая страница убунту /var/www/html/index.html

Вот примеры запросов:
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21

/?XDEBUG_SESSION_START=phpstorm

И ещё проходятся сканером портов с гитхаба

На сколько я понимаю, это какая-то отладка php, или чёрт его знает😂

В последнее время, запросов стало относительно много (до 50-ти в день)

Не понимаю что вообще представляют из себя данные запросы, и могут ли они нанести какой либо вред.

Никаких сайтов и прочего там нету, только бот и БД

Буду благодарен за любую информацию. Заранее спасибо :)

на этом айпи кто-то раньше хостился и он теперь в сканах висит у всех. на мою впску с недо-сайтом приходит тоже уйма сканов с испытанием уязвимостей, причём это боты. + когда добавил форму отзывов без имения юзера, отзывы боты стали писать с рекламой всякой вроде порно, предложения работы и всяких нагибательств на деньги

на этом айпи кто-то раньше хостился и он теперь в сканах висит у всех. на мою впску с недо-сайтом приходит тоже уйма сканов с испытанием уязвимостей, причём это боты. + когда добавил форму отзывов без имения юзера, отзывы боты стали писать с рекламой всякой вроде порно, предложения работы и всяких нагибательств на деньги

вешайте первым доменом по списку какой-нибудь левак, хоть localhost, отрубайте для него пхп, втыкайте статик index.html. Они туда и будут долбиться все.

вешайте первым доменом по списку какой-нибудь левак, хоть localhost, отрубайте для него пхп, втыкайте статик index.html. Они туда и будут долбиться все.