我的网站完全由我写在记事本上的PHP,没有WordPress等。唯一已知的缺点是由于硬件情况复杂,我不能使用HTTPS作为登录区域。它在iPage的共享主机帐户上运行。它是' LAMP'。
我正在设置监视调用404页面的原因。这是我担心的地方。有人在小写的文件夹上进行尝试。这更令人担忧,因为这些文件夹有时会出现在登录区域。例如,如果我在/loginArea/myHidden/index.php上有一个文件,这些奇怪的请求由于某种原因针对/ myhidden。注意没有上限和缺少第一个目录。这种情况每天发生一次,来自世界各地的随机IP地址。你可能会认为这首先是我的编码错误,但我100%肯定已被排除在外。他们正在我的文件夹结构中移动,就像他们正在搜索某些内容一样。
它们似乎仅限于可以从登录用户的http流量中嗅探的文件夹字词。他们还没有找到我所知道的那个。
似乎没有造成任何损害,但我正在进行每日尝试,并想知道他们希望的是什么。