求救！网站被黑！PM2 logs

linux服务器，node.js pm2, 今天发现pm2 logs中出现了大量的不相关的log，都是和我的网站不相关的，而且都是完整的请求地址十分焦急，是不是被黑了，为什么这么多莫名的请求地址！求救求救～

Neil-UWA 1楼•8 年前

不要太惊小怪正常的，天天有人爬可能有漏洞的接口

im-here 2楼•8 年前

应该不是被黑，应该是爬虫或者搜索引擎请求的。你看都是百度，赶集，37，bilibili，这些都是大公司啊，不可能黑你网站！

reverland 3楼•8 年前

代理么？

qianguozheng 4楼•8 年前

手动请求, 看看返回了什么东东补救晓得了.

不知道楼上怎么判断是爬虫的? @imhered @Neil-UWA 这个人的应该是个Server, 请求这些地址为什么这个服务器会返回200? 如果没有相应的地址不是404吗? 还是说这台服务器发出的请求?

weiFans 5楼•8 年前作者

@Neil-UWA 还是有冷汗，这是接口服务器，能屏蔽掉爬虫吗

weiFans 6楼•8 年前作者

@qianguozheng 对，我也觉得很奇怪，这些请求都不是我程序发出的，居然写到了logs中了

zkaip 7楼•8 年前

@weiFans 可以屏蔽掉爬虫, 在 nginx 代理层做一下设置即可

Cococ 8楼•8 年前

服务器自己发出来来的请求，这是代理服务器？

weiFans 9楼•8 年前作者

@reverland 没用代理

weiFans 10楼•8 年前作者

@Cococ 不是服务器发出来的，都是不相关的网址，没用代理服务器啊，亲

ayiis 11楼•8 年前

1. 发送到正常网站的HTTP请求是`/`开头的，比如倒数第二行的HEAD请求
2. 发送到代理服务器的请求是完整的URL地址，比如图片中的GET请求
3. GET 请求返回的数据大小都是3.37kb，返回的数据不变，另有一个POST是404，一个HEAD是200，你的服务器应该正常处理了
4. 图中暴露了一个my.37.com的游戏网站，每一个URL请求的参数里都包含了用户名和密码，明文，我尝试了能够成功登录

我的一个猜测是，你不是被黑，而是有人把你的服务器当成代理服务器了，可能你的IP被他从某个代理IP网站抓下来的未经验证就自动使用了另一个猜测是，这个人批量使用代理撞库破解my.37.com的用户名和密码