我的服务器今天崩溃了。它是在节点中编写的。这不完美。建议错误是指一行代码,它根据用户名读取和写入硬盘驱动器并创建日志。搜索应该已经格式化,以查找以用户命名的txt文件,但服务器在查找时崩溃但未找到admin.php/ma.txt。
我不相信admin.php或ma.txt会与我的服务器有任何关系,或者出现在我在node.js中编写的任何代码或者与之对话的程序中。
admin.php或ma.txt会对SQL或Apache有任何意义,或者某种程度上表明有人试图窥探?
答案 0 :(得分:0)
连接到互联网的每台计算机都会受到持续不断的脚本攻击。
这些攻击中的大多数都非常愚蠢 - 他们只是尝试执行已知的攻击 常见Web基础结构中的漏洞,例如Web服务器,CMS系统,电子商务解决方案等。更智能的脚本会查看您的Web应用程序,并尝试查找SQL注入等常见安全问题。
有些脚本更聪明 - 他们会寻找常见的软件开发模式,如REST(如果我可以“获取”资源,我可以“投入”它吗?),MVC(如果URL为/thing/view.html,有一个/thing/edit.html?)。因此,要回答评论中的问题 - 他们可能会猜测您的嵌入式命令。
大多数情况下,这些脚本并非针对您的网站 - 它们只是通过一长串IP地址,一个接一个地,日复一日地工作。如果他们发现了一个弱点,他们通常利用这个弱点并通知运行剧本的人,然后他们会设法将弱点升级,以便他们可以利用。
如果您的服务器因某人请求的网址无效而崩溃,则可能已标记您的系统以供脚本所有者进一步调查。
您可能想要阅读Web应用程序安全性 - OWASP是一个很好的起点。