在将新域连接到 Firebase 后,我注意到非常奇怪的 API 调用。
客户端(Go-http-client)尝试访问很多路由,例如/web.config、/config.xml、/.ssh/id_rsa、/wp-admin/setup-config.php等向前...
我很确定这是黑客的一些随机检查。
但奇怪的是,IP 地址以某种方式被识别为 Google 地址(尽管有一个网站将其识别为代理服务器)。
有人知道它是否有可能来自 Google 的合法服务吗?
firebaser在这里
我认为 Firebase 不会扫描任何特定路线,例如
/wp-admin/setup-config.php它可能是通用的 Google 爬虫,或其他一些监控公共资源的爬虫 - 例如您的网站自动添加到的证书。