【发布时间】:2018-02-07 04:53:10
【问题描述】:
在过去的几个月里,我一直注意到这些发送到服务器 IP 地址(而不是实际域)的帖子请求:
POST:https://10.10.10.10(示例 IP 地址)
Array(
[VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzxTzyG2t/8jB_uqDIYzNz4BO9jgEoIvz1h/rsM7jtQGPMILbaX45ms4QAkzZLYr/B_SSw3QecgyUNL4HrrTYHmFAhz1lKL_p8j7hWfbXreQmdOG5dJxeOHFE8_0FFJH0ghnbvKUNz_vubkpTPpLmSZDWHiwIvH_Zf0z_aS0PNv9x5dT_i05N3hDUVyCxf_w6kO3fbwTiO5mzUR8T9mxSpx4VsqtqyHFlzpaO0vAOrrrg6hNVng5bn/GtfT836gLNtTypRdaKPt_5ulXmtMW3LhumBEhZVOkRs8l4ut2ilojiWA4yr1_UQsyJ_KkT1bURpgukfOcJ2CpxY_qoufFev49CfRDf1Yo2/EGtFFLQMEC5KiyYk3jK1dhTxYnYc2UA] => =
)
和
Array(
[CFmxzCAeUO9tiRHIZW7HYsp4vEA7kKafBZA/1vjhZps11d3KcekSYp3zzr6WiK1T4hSJq7Mt2FK4eEvf1BZcsUZkPoj9zVo3vf9ipiYSEJRhQCkn/eO8IOc9l4u8Oezov2L6CGxtIypb4emUv1zDr72yKcOr1JHp6BIMMBW_2_LMe95r71QfMnc56ahycnEkl82NPqfGN69XJAM16GlyipzML9p3/_99YKC0/9ch58EQmfQ6EOFpRlTmcQpee_FPAOA0lyAVVMGhh0k5SL_W4t61O1Jk8MvFWsRsClhycA/rLgO5KFKijq2A1bk6Xa8Y04aAL87RTd7sz2QMDr1B/mewWLNDAcMmecv2kixQzWNUf0/0GSuANEP5JmhUzLSPIlzIRuZFAJNMTrGjp6U] =>
)
所有这些都是由这些 IP 制成的:
- IP:83.35.164.71(安达卢西亚,Albolote)
- 70.80.104.232(魁北克、蒙特利尔)
- 68.60.86.122(密歇根州,巴特尔克里克)
通常这些请求在一小时内至少发出 100 次。
服务器抛出Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException
我应该担心这些请求吗?他们是否试图利用任何安全漏洞?
【问题讨论】:
-
没什么好担心的。在您的申请过程中,您将接受多个角度的测试,这只是“笔测试”之一,以了解您的开放内容。
-
谢谢@Ohgodwhy
标签: php laravel security forge