Php 日志中的恶意请求

我收到恶意请求，因此我寻求您的帮助，我记录访问的页面URL，其中一些类似http://example.com/?a=fetch&content=die@md5HelloThinkCMF和一些类似http://example.com/?XDEBUG_SESSION_START=phpstorm 还有一个http://example.com/index.php?s=/Index/\think\app/invokefunction&function=call\u user\u func\u array&var这些用户想做什么？我应该如何提高安全性并采取预防措施？

似乎用户正试图使用URL注入攻击您的网站。他们正在向URL添加恶意代码并将其发送到web服务器。如果此代码由Php进程运行，则可能会对数据库或文件系统造成损坏

我面临着类似的问题。我通过安装Fail2Ban和ModSecurity解决了这个问题。ModSecurity是一个开源的Web应用程序防火墙。它允许使用预定义的规则阻止恶意请求。Fail2Ban是一种服务器入侵预防工具，它使用正则表达式检查日志文件中的某些文本模式。它会自动将规则添加到系统防火墙中，禁止用户使用

---

查看这些关于如何安装和安装的博文。

@Justinas是的，我知道，但你的评论并不能解决我的疑问。这更多的是关于系统管理的问题，而不是编程。@NigelRen提到了一些php命令，这就是我用php提问的原因community@aryanagarwal没有PHP命令，只有带字符串的URL变量。如果您直接执行它们，那么这就是问题，否则就是问题safe@aryanagarwal然后你把它们按原样放到类似eval的东西里。或者他正在将其发送到它自己的已注入脚本，该脚本将在您的服务器中的某个位置重新出现非常感谢我现在将查看它们是否需要关闭我的网站？我认为您应该将网站置于维护模式。可能会显示这样的消息，该网站目前已停止维护。我们很快就会回来。谢谢你的努力