我的nodeJS应用正在发送可疑的GET / POST请求。我有病毒吗?

时间:2018-09-10 20:33:17

标签: node.js express web-applications malware virus

我已经注意到,将morgan与nodemon一起使用时,如果我让该应用在本地运行一段时间,它将把奇怪的GET和POST请求记录到不同的管理页面,如phpmyadmin,dbadmin,typ3 / phpmyadmin等。为什么会发生这种情况?怎么会这样

我的防病毒软件未检测到任何错误,除了客户端中的某些JS代码段外,我使用的是从npm安装的软件包。

以下是摩根日志的一些屏幕截图。

enter image description here

enter image description here

我想将此应用程序尽快部署到生产环境中,但是我担心服务器上发出的可疑请求...谢谢!

编辑:原来我的端口转发功能已打开,这些请求来自外部。

1 个答案:

答案 0 :(得分:0)

使用TCPView之类的工具来确定这些连接来自何处。

要么它们在外部,并且您确实在本地网络上转发了端口,要么它们在您自己的计算机上,TCPView会指示它们来自哪个可执行文件。