我有一個 CentOS 和 ISPConfig 伺服器以及幾個網域。伺服器上有一個特定網域 xyz.com 用於測試目的,但來自註冊商 (Godaddy) 的實際 DNS 記錄指向另一台已啟動並運行公共網站的伺服器。我的意思是這個 xyz.com 網域與我的 Linux 伺服器沒有任何關係,而且以前從未有過。我剛剛在我的 Linux 上創建來測試一些 php 程式碼。但在 apache 日誌檔案中,我看到一些遠端 IP 位址從我的伺服器請求此 xyz.com 網域。他們怎麼知道這個帳戶在我的伺服器上,這怎麼可能?
答案1
這些很可能是透過 、 等工具進行的暴力嘗試或連接埠掃描nmap,並且只是人工製品或在公共互聯網上擁有任何類型的伺服器。
最有可能的是,有人正在掃描給定範圍內的每個 IP,測試對公共連接埠並在這些連接埠上尋找可利用的腳本/應用程式 - 例如帶有跨站腳本攻擊脆弱性。
如果請求確實針對您的網域,您可以透過新增預設的「包羅萬象」虛擬主機來驗證這一點。您需要建立一個空目錄,其中/var/www/default包含包含 .htaccess 檔案Options -Indexes。
虛擬主機檔案如下:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>