Size: a a a

2020 November 05

S

Sergey in phpGeeks
Artem Molotov
советую перечитать ветку))
Час ночи, я по последнему сообщению ориентировался
источник

V

Vasily in phpGeeks
Р Р
Здравствуйте, есть тут знатоки php и линукс (знаю что вопрос не по тематике чата, приношу свои извинения ) ?

У меня VPS сервер на Ubuntu 18.04
На сервере стоит только бот ТГ, апач, mysql

Смотрю в логах, постоянно идут какие то запросы на ip ( стартовая страница убунту /var/www/html/index.html

Вот примеры запросов:
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21

/?XDEBUG_SESSION_START=phpstorm

И ещё проходятся сканером портов с гитхаба

На сколько я понимаю, это какая-то отладка php, или чёрт его знает😂

В последнее время, запросов стало относительно много (до 50-ти в день)

Не понимаю что вообще представляют из себя данные запросы, и могут ли они нанести какой либо вред.

Никаких сайтов и прочего там нету, только бот и БД

Буду благодарен за любую информацию. Заранее спасибо :)
обычные сканеры уязвимостей\установленного софта, ищут дыру.
источник

РД

Ратмир Диронин... in phpGeeks
Р Р
Здравствуйте, есть тут знатоки php и линукс (знаю что вопрос не по тематике чата, приношу свои извинения ) ?

У меня VPS сервер на Ubuntu 18.04
На сервере стоит только бот ТГ, апач, mysql

Смотрю в логах, постоянно идут какие то запросы на ip ( стартовая страница убунту /var/www/html/index.html

Вот примеры запросов:
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21

/?XDEBUG_SESSION_START=phpstorm

И ещё проходятся сканером портов с гитхаба

На сколько я понимаю, это какая-то отладка php, или чёрт его знает😂

В последнее время, запросов стало относительно много (до 50-ти в день)

Не понимаю что вообще представляют из себя данные запросы, и могут ли они нанести какой либо вред.

Никаких сайтов и прочего там нету, только бот и БД

Буду благодарен за любую информацию. Заранее спасибо :)
на этом айпи кто-то раньше хостился и он теперь в сканах висит у всех. на мою впску с недо-сайтом приходит тоже уйма сканов с испытанием уязвимостей, причём это боты. + когда добавил форму отзывов без имения юзера, отзывы боты стали писать с рекламой всякой вроде порно, предложения работы и всяких нагибательств на деньги
источник

РР

Р Р in phpGeeks
Ратмир Диронин
на этом айпи кто-то раньше хостился и он теперь в сканах висит у всех. на мою впску с недо-сайтом приходит тоже уйма сканов с испытанием уязвимостей, причём это боты. + когда добавил форму отзывов без имения юзера, отзывы боты стали писать с рекламой всякой вроде порно, предложения работы и всяких нагибательств на деньги
Лол
источник

РР

Р Р in phpGeeks
😂👍
источник

S

Shurick in phpGeeks
Ратмир Диронин
на этом айпи кто-то раньше хостился и он теперь в сканах висит у всех. на мою впску с недо-сайтом приходит тоже уйма сканов с испытанием уязвимостей, причём это боты. + когда добавил форму отзывов без имения юзера, отзывы боты стали писать с рекламой всякой вроде порно, предложения работы и всяких нагибательств на деньги
видимо спалился, нужно перехать на другой vps за клаудфларе закрытся
источник

V

Vasily in phpGeeks
вешайте первым доменом по списку какой-нибудь левак, хоть localhost, отрубайте для него пхп, втыкайте статик index.html. Они туда и будут долбиться все.
источник

РД

Ратмир Диронин... in phpGeeks
хах. та смысл? впс стоит то 10 баксов в месяц и я её не использую даже. стоит даже план понизить. хм
источник

РД

Ратмир Диронин... in phpGeeks
Vasily
вешайте первым доменом по списку какой-нибудь левак, хоть localhost, отрубайте для него пхп, втыкайте статик index.html. Они туда и будут долбиться все.
ага. так и сделал)
источник

РД

Ратмир Диронин... in phpGeeks
хотя они домен пробили тоже и туда бьются иногда. хд
источник

РР

Р Р in phpGeeks
Vasily
вешайте первым доменом по списку какой-нибудь левак, хоть localhost, отрубайте для него пхп, втыкайте статик index.html. Они туда и будут долбиться все.
Да у меня и так Статик стоит страничка стартовая убунту ) доменов нету никаких)
источник

S

Shurick in phpGeeks
зачем вообще на севере на 80 порту чтото держать если там сайта нету
источник

РД

Ратмир Диронин... in phpGeeks
1 раз на примитивную форму сумели даже фотку забить. хд
источник

РД

Ратмир Диронин... in phpGeeks
уже не помню как, но это факт) форма текстовая. то ли разместили html код свой с картинкой, то ли ещё что-то, уже не помню)
источник

S

Shurick in phpGeeks
https://ibb.co/wwSPyhx на мой лог посмотрите, ктото ломится тоже
источник

РД

Ратмир Диронин... in phpGeeks
Неплохо
источник

РД

Ратмир Диронин... in phpGeeks
Но у меня интереснее
источник

S

Shurick in phpGeeks
# 7:41:00 2020-11-03 [0.003] ERROR App.php[104] 404 /index.php
- лол чтото ))
источник

V

Vasily in phpGeeks
Можно вполовину, а то и больше, сократить количество таких запросов. По гео блокнуть китай, индусов, бразилию. Арабов ещё до кучи.
источник

S

Shurick in phpGeeks
mod rewrite суров только то что есть в uri списке )
источник