为什么我用阿里服务器运行nodejs web程序时，为什么会有很多Ip访问不存在的地址呢？

为什么我用阿里服务器运行nodejs web程序时，为什么会有很多Ip访问不存在的地址呢？ QQ图片20150118224504.png 有访问静态页面的，有访问php的等等。总之就是一直在访问我网站不存在的东西。这是为什么呢？阿里服务器里面就只有nodejs和mongodb！

SunilWang 1楼•10 年前作者

几乎是每时每刻都在访问我的网站。我的程序连买服务器部署才刚刚两个小时，刚启动nodejs服务的时候就发现有很多的Ip访问本站不存在的URL地址~

leapon 2楼•10 年前

是些自动执行的找漏洞的脚本程序。江湖险恶啊

SunilWang 3楼•10 年前作者

@leapon 可是有些url好奇怪啊！有什么hufu（护肤） baojian（保健）什么东西。。。甚至还有好多静态页面。。。

leapon 4楼•10 年前

也许你的ip以前用在别的网站上有这些url。ip变了，测试的脚本还用原来的ip。只是猜测。

hezedu 5楼•10 年前

php 呵， console.log(req.headers.host), 先看一下host是什么;

SunilWang 6楼•10 年前作者

@leapon 应该不会吧。阿里的服务器应该不会这样。

SunilWang 7楼•10 年前作者

@hezedu 我看了一下，全部都是其他的网站。跟我的网站没有一点关系。而且他们的网址映射的IP地址尽然跟我的服务器地址是一样的。也就是说访问他们的域名会进入我的网站首页。阿里云服务器检测到其中有几个网址进行了webshell攻击~阿里防火墙已经拦截了~ 我去。。。

alsotang 8楼•10 年前

@KingTree ip是重复使用的啊

SunilWang 9楼•10 年前作者

@alsotang 已经发现是webshell攻击。就是固定的几个IP不停的访问网页~

luoyjx 10楼•10 年前

是不是爬虫或者采集工具，以前用过火车头采集器，就是把地址中有规律的地方加个通配符，别人可能不确定你到底有多少页面然后上限设的比较大，猜的~

SunilWang 11楼•10 年前作者

@luoyjx 是不是可以用nginx 绑定域名啊？

SunilWang 12楼•10 年前作者

@luoyjx 我用 nginx 绑定域名以后，他们的域名还是能访问到我的主页。。。

SunilWang 13楼•10 年前作者

@luoyjx 我知道了。 server { listen 80 default; server_name _; rewrite ^(.*) [自己网站的域名] permanent; }

在nginx上配置一个默认的，如果再nginx上找不到则会直接转到首页去。

luoyjx 14楼•10 年前

@KingTree 你也可以return 一个状态码比如404、500什么的

hezedu 15楼•10 年前

@KingTree 改个端口就行 .