所以检查网站日志我发现 x 天有 2000 个请求,具有不同的基本 URL 但有 2 种不同类型的结束字符串,这里是示例:
*var/www/vhosts/domain.com/httpdocs/random-slug/*],thor-cookies,div.cookie-alert,div.cookie-banner,div.cookie-consent,div.cookie-content,div.cookie-layer,div.cookie-notice,div.cookie-notification,div.cookie-overlay,div.cookieHolder,div.cookies-visible,div.gdpr,div.js-disclaimer,div.privacy-notice,div.with-cookie,.as-oil-content-overlay第二个:
*var/www/vhosts/domain.com/httpdocs/random-slug/*],sibbo-cmp-layout,thor-cookies,div.cookie-alert,div.cookie-banner,div.cookie-consent,div.cookie-consent-popup,div.cookie-content,div.cookie-layer,div.cookie-notice,div.cookie-notification,div.cookie-overlay,div.cookie-wrapper,div.cookieHolder,div.cookies-modal-container,div.cookies-visible,div.gdpr,div.js-disclaimer,div.privacy-notice,div.v-cookie,div.with-cookie,.as-oil-content-overlay,我试着用谷歌搜索它们,我发现了像 Binance 这样的随机网站,从内容来看,它似乎指的是一个用于 cookie 同意的覆盖层,但我的网站上没有,所以我想知道为什么我得到这么多请求都 failed (2: No such file or directory)
所以我想知道是否有人知道这是什么,我是否可以直接阻止像那些 2 这样的请求以避免让 nginx 错误泛滥成灾。
我试图四处寻找解决方案,唯一想到的是做一个返回 410 错误的 nginx 重定向,但这种情况很特殊,因为 ] 将 slug 和找不到文件分开,我不我知道该怎么做,实际上,如果我转到该 URL,该页面实际上可以正常工作,因此更好的重定向是直接转到括号之前的 slug。
谢谢。
这是一些网络犯罪分子,或者可能只是一个 script kiddie,将探测 URL 发送到他们能想到的每个 IP 地址上的站点,寻找可能容易受到某种攻击或其他攻击的服务器。
所有面向公众的网站都会得到一些这种垃圾。不幸的是,你不能让它消失。它几乎和网络一样古老,但相当愚蠢。
你可以让你的软件保持最新,这样他们就不会在你的网站上找到漏洞。