Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/25.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何使我的系统更安全?我可以看到一些入侵者试图入侵我的web应用程序_Php_Linux - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何使我的系统更安全?我可以看到一些入侵者试图入侵我的web应用程序

Php 如何使我的系统更安全?我可以看到一些入侵者试图入侵我的web应用程序

php linux

Php 如何使我的系统更安全?我可以看到一些入侵者试图入侵我的web应用程序,php,linux,Php,Linux,我可以在我的应用程序日志中看到一些404错误消息,如下所示 ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt ERROR -

我可以在我的应用程序日志中看到一些404错误消息,如下所示

ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Blog/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Wordpress/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Wp/index
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:53 --> 404 Page Not Found: Administrator/index.php
这每天都在发生。我怀疑有人试图入侵我的系统。因为我确信,我们没有使用开源库或系统

即使我也检查了服务器日志,我可以看到一些IP地址,但这个地址每次都在变化,所以我不能选择IP阻止程序

服务器日志:

194.79.31.99 - - [07/Sep/2018:05:31:50 +0400] "GET /robots.txt HTTP/1.1" 404 1130 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:50 +0400] "GET / HTTP/1.1" 307 - "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) 
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400] "GET /xmlrpc.php?rsd HTTP/1.1" 404 1130 "-" 
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400] 
"GET /blog/robots.txt HTTP/1.1" 404 1130 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 OPR/36.0.2130.32"
194.79.31.99 - - [07/Sep/2018:05:31:51 +0400] 

Platform: PHP/Mysql
Server : linux
Already I protect my directory listing by htaccess.
如何使我的系统更安全。请帮帮我…

当您的系统上线时,受到攻击是正常的。入侵者正在运行脚本来测试已知的漏洞。它与开源或开源库无关,两者都可能是安全的或易受攻击的

当你使用机器上网时,你必须做的是让专业的系统管理员检查并维护你的机器。这不是一个对系统安全没有深入了解的人可以做的事情。

Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。这就是为什么我们使用反向代理。。。英雄联盟愚蠢的机器人。这是进入系统管理领域,而不是编程。也就是说,由于我同时执行这两项操作,我将配置
fail2ban
,以处理对已知攻击URL的多次尝试和404错误