社区 › 网站技术讨论区: Website Technology › 看到一段Apache的日志，难道这家伙要黑我服务器？

潜水大帝 发表于 2013-4-26 07:53:10

看到一段Apache的日志，难道这家伙要黑我服务器？

192.95.19.211 - - "GET /phpmyadmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 216 "-" "-"
192.95.19.211 - - "GET /phpMyadmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 216 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 216 "-" "-"
192.95.19.211 - - "GET /mysqladmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 216 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-3.3.5-all-languages/sql.php?db=mysql&sql_query= HTTP/1.1" 404 236 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-3.3.4-all-languages/sql.php?db=mysql&sql_query= HTTP/1.1" 404 236 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.8.2/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.11.10-all-languages/sql.php?db=mysql&sql_query= HTTP/1.1" 404 238 "-" "-"
192.95.19.211 - - "GET /PMA/sql.php?db=mysql&sql_query= HTTP/1.1" 404 209 "-" "-"
192.95.19.211 - - "GET /mysql/sql.php?db=mysql&sql_query= HTTP/1.1" 404 211 "-" "-"
192.95.19.211 - - "GET /admin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 211 "-" "-"
192.95.19.211 - - "GET /db/sql.php?db=mysql&sql_query= HTTP/1.1" 404 208 "-" "-"
192.95.19.211 - - "GET /dbadmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 213 "-" "-"
192.95.19.211 - - "GET /admin/phpMyAdmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /admin/phpmyadmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /admin/mysql/sql.php?db=mysql&sql_query= HTTP/1.1" 404 217 "-" "-"
192.95.19.211 - - "GET /admincp/phpmyadmin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 224 "-" "-"
192.95.19.211 - - "GET /mydb/sql.php?db=mysql&sql_query= HTTP/1.1" 404 210 "-" "-"
192.95.19.211 - - "GET /sqldb/sql.php?db=mysql&sql_query= HTTP/1.1" 404 211 "-" "-"
192.95.19.211 - - "GET /mysql-admin/sql.php?db=mysql&sql_query= HTTP/1.1" 404 217 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.5.6/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.5.4/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.5.1/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.2.3/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "GET /phpMyAdmin-2.2.6/sql.php?db=mysql&sql_query= HTTP/1.1" 404 222 "-" "-"
192.95.19.211 - - "PUT /webdav/7846728399998221000 HTTP/1.1" 405 247 "-" "Sardine/UNAVAILABLE"我站点上根本就没放这些文件，看来他在猜测。。。。。。这个IP一直能Ping通，加拿大的，没准是个服务器抓鸡用的。
怎么查这个IP的主机商啊？

河小马 发表于 2013-4-26 08:04:10

Montreal ovh.net

河小马 发表于 2013-4-26 08:04:37

习惯就好。。我服务器天天被暴力破解

luguo 发表于 2013-4-26 08:05:21

http://who.is/whois-ip/ip-address/192.95.19.211

OVH Hosting, Inc.

我上次也遇到过.:curse:

dxszzcylm 发表于 2013-4-26 08:43:49

就连空间也是整天被扫，wordpress程序经常有个固定的错误页面来源，呵呵。

满意沟通 发表于 2013-4-26 11:14:36

只是扫一下 不是要黑

Smythe_Bob 发表于 2013-4-26 13:39:46

估计是想帮你检查下安全问题吧

enafull 发表于 2013-4-28 15:01:16

想暴库，看你的防御了

买醉 发表于 2013-9-4 13:43:27

增长了见识了呵呵呵

fred 发表于 2013-9-8 21:42:45

扫描程序很平常:'(

bjzhush 发表于 2013-9-18 17:40:23

这根本就是挠痒一样的
这种就是扫描器留下的脚印
我还曾经观察过，根据字典的url或者其它特征，有时候可以找出是什么扫描器
一般情况下，可以直接忽略

查看完整版本: 看到一段Apache的日志，难道这家伙要黑我服务器？