大家好!我在阿里云ECS上部署了网站,尚未对外公布,但可以通过公网IP方式访问,可刚刚(早上8点多)查看日志时,发现很多来自其它主机的访问请求——其中一个IP还试着访问了多个.php结尾的链接,可我的网站并非由PHP开发啊。那么,这些坏蛋成功攻破我的网站了吗?有些不确定,看来对方失算了!如下所示:为何是PHP?不是号称最好的语言吗?
1 回答
蝴蝶刀刀
TA贡献1801条经验 获得超8个赞
从日志上看~这是在扫描某个php程序存在的漏洞,一般是大范围扫描,如果有自动执行比如注入等提权方法,只要机器在网络上存在就会受到扫描器的扫描,所以不用担心是否受到攻击
还有php号称最好的语言~但开发人员遗留漏洞被利用,是开发人员的问题,php表示这锅我不背
从扫描就知道了~setup.php是这个程序的安装初始化,这个如果开发人员在初始化后没有做处理就会被利用,还有如果是网站管理部署了,但未及时初始化也会被利用
还有我不懂php是不是最好语言我不知道~但我知道C#真的是一门最优雅的语言~是不是最好我都不讨论了
添加回答
举报
0/150
提交
取消