为什么我用阿里服务器运行nodejs web程序时,为什么会有很多Ip访问不存在的地址呢?
发布于 8 年前 作者 SunilWang 5162 次浏览 最后一次编辑是 6 年前 来自 问答

为什么我用阿里服务器运行nodejs web程序时,为什么会有很多Ip访问不存在的地址呢? QQ图片20150118224504.png 有访问静态页面的,有访问php的等等。总之就是一直在访问我网站不存在的东西。 这是为什么呢?阿里服务器里面就只有nodejs和mongodb!

15 回复

几乎是每时每刻都在访问我的网站。我的程序连买服务器部署才刚刚两个小时,刚启动nodejs服务的时候就发现有很多的Ip访问本站不存在的URL地址~

是些自动执行的找漏洞的脚本程序。江湖险恶啊

@leapon 可是有些url好奇怪啊!有什么hufu(护肤) baojian(保健)什么东西。。。 甚至还有好多静态页面。。。

也许你的ip以前用在别的网站上有这些url。ip变了,测试的脚本还用原来的ip。只是猜测。

php 呵, console.log(req.headers.host), 先看一下host是什么;

@leapon 应该不会吧。阿里的服务器应该不会这样。

@hezedu 我看了一下, 全部都是其他的网站。跟我的网站没有一点关系。而且他们的网址映射的IP地址尽然跟我的服务器地址是一样的。也就是说 访问他们的域名会进入我的网站首页。阿里云服务器检测到其中有几个网址进行了webshell攻击~阿里防火墙已经拦截了~ 我去。。。

@KingTree ip是重复使用的啊

@alsotang 已经发现是webshell攻击。就是固定的几个IP不停的访问网页~

是不是爬虫或者采集工具,以前用过火车头采集器,就是把地址中有规律的地方加个通配符,别人可能不确定你到底有多少页面然后上限设的比较大,猜的~

@luoyjx 是不是可以用nginx 绑定域名啊?

@luoyjx 我用 nginx 绑定域名以后,他们的域名还是能访问到我的主页。。。

@luoyjx 我知道了。 server { listen 80 default; server_name _; rewrite ^(.*) [自己网站的域名] permanent; }

在nginx上配置一个默认的,如果再nginx上找不到则会直接转到首页去。

@KingTree 你也可以return 一个状态码比如404、500什么的

@KingTree 改个端口 就行 .

回到顶部