Apache（XAMPP 1.8.0）access.log/入侵检测问题

我在Vista Pro x64上运行Apache（XAMPP 1.8.0）。现在有几次我在

access.log

中看到了类似下面的示例的模式。令人担忧的是，“攻击”似乎以某种方式从我的网络上的公共IP转移到了有效的私有IP（恰好是我的一个路由器的WAN地址）

两个问题：源IP地址如何可能更改，以及如果“攻击者”无意中发现有效请求会发生什么情况

我在谷歌上搜索了一下，结果一无所获

177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.4/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.2.6/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:59 -0400] "GET /phpMyAdmin-2.5.7/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:01 -0400] "GET /phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:02 -0400] "GET  HTTP/1.1" 400 1060 "-" "-"

---

这是一种正常情况，公共IP（及其背后的本地网络）经常被黑客和其他类似工具和脚本的家伙扫描。当我第一次查看我的家庭服务器日志时，当我发现有多少（数千）次这样近乎随机的访问尝试被访问到我的IP时，我感到震惊和恐惧。我的IP是外部的（稳定的），但从某种意义上说是私有的，我只用于私人问题，不在任何地方发布

这是你的第一个问题，关于它是如何可能的。欢迎来到今天的世界！：]

至于你的第二个问题，会发生什么？这取决于您是否考虑了足够的安全问题，比如使用强密码保护MySQL的根用户，或者完全删除它。访问一个有效的URL并不意味着有人已经授权访问它背后的服务。使用encrytpion（SSL）和强密码，您可以睡得很好

---

顺便说一句：虽然这与XAMPP有关，但这不是纯粹的开发问题。考虑到像StActFoobe的姐妹项目“Server Frand”这样的问题。

我很感激这个答案，但是我不认为我的问题是清楚的（我刚刚编辑过）。问题不是“为什么我会收到随机和频繁的请求？”，而是“这些请求怎么可能来自我的局域网上的设备？”我确信，实际上，源IP不在我的局域网上。但另一个问题（“会发生什么？”）是有道理的。谢谢好。。。如果你拥有这个IP（在你的局域网里），那么我同意。但，若这只是更大网络中的另一个内部IP，那个么我就不能确定了。我不知道，就像你一样，但我只是有点震惊（害怕？）发现，有多少“脚本小子”运行一些黑客脚本，在互联网上的某个地方找到，只是为了看看，可能会有什么结果，就在那里，在我的邻里，就在我旁边的几栋房子里，在同一个本地网络中！：]