我在Google应用引擎中有一个只运行cron作业并使用后端的应用程序,因此没有来自任何客户端的传入请求。我注意到来自名为' niki-bot'的用户的请求。收到了,我很惊讶,因为我的应用网址没有出现在任何地方,只有发送cron请求的管理员帐户才会使用它。幸运的是,我已经在我的crons上设置了安全性,所以这个用户得到了403禁止的消息,但我仍然想知道这怎么可能发生。你们有没有经历过类似的事情?
答案 0 :(得分:3)
您可能在浏览器中运行了“Awesome Screenshot”插件,或类似的软件将您的所有浏览历史记录泄漏到上游服务 - 上游服务似乎返回时使用niki-bot爬虫来抓取或执行某些操作“不可能以其他方式找到'网址。
在此处详细了解:https://mig5.net/content/awesome-screenshot-and-niki-bot
答案 1 :(得分:1)
我认为你知道,后端是addressable to the outside world,只有public/private status和应用于端点的安全级别决定了调用是否成功。
关于机器人如何获得你的App ID,我想他们可能只是尝试随机的,看看他们是否有任何可以利用的东西。
请求标准管理员端点?我收到许多下面的PHP文件的随机请求,我的应用程序甚至不在PHP上。人们只是试图攻击已知系统(这是在我的前端模块上):
/mysqladmin/scripts/setup.php
/myadmin/scripts/setup.php
/MyAdmin/scripts/setup.php
/pma/scripts/setup.php
/phpMyAdmin/scripts/setup.php
/phpmyadmin/scripts/setup.php
/db/scripts/setup.php
/dbadmin/scripts/setup.php