Sql 这个查询是否表示有人试图入侵我的服务器？_Sql_Apache_Security

Sql 这个查询是否表示有人试图入侵我的服务器？

sql apache security

Sql 这个查询是否表示有人试图入侵我的服务器？,sql,apache,security,Sql,Apache,Security,我的服务器今天崩溃了。它是在node中编写的。这并不完美。该错误指的是一行代码，该代码根据用户名读取和写入硬盘，并创建日志。搜索应该格式化为查找以用户命名的txt文件，但服务器在查找时崩溃，没有找到admin.php/ma.txt 我不相信admin.php或ma.txt会与我的服务器有任何关系，也不会出现在node.js中编写的任何代码或程序中 admin.php或ma.txt是否对SQL或Apache有任何意义，或者是否表示有人试图四处窥探每台连接到互联网的机器都会受到持续、无情的脚本攻击

我的服务器今天崩溃了。它是在node中编写的。这并不完美。该错误指的是一行代码，该代码根据用户名读取和写入硬盘，并创建日志。搜索应该格式化为查找以用户命名的txt文件，但服务器在查找时崩溃，没有找到

admin.php/ma.txt

我不相信

admin.php

或

ma.txt

会与我的服务器有任何关系，也不会出现在node.js中编写的任何代码或程序中

admin.php

或

ma.txt

是否对SQL或Apache有任何意义，或者是否表示有人试图四处窥探

每台连接到互联网的机器都会受到持续、无情的脚本攻击

大多数攻击都相当愚蠢——它们只是试图执行已知的攻击常见web基础设施（如web服务器、CMS系统、电子商务解决方案等）中存在漏洞。更智能的脚本会查看您的web应用程序，并尝试查找常见的安全问题，如SQL注入

有些脚本要聪明得多——它们会寻找常见的软件开发模式，比如REST（如果我能“获取”资源，我能“放置”它吗？），MVC（如果URL是

/thing/view.html

，是否有

/thing/edit.html

？）。因此，为了回答您评论中的问题，他们可能会猜测您的嵌入式命令

大多数情况下，这些脚本并不是专门针对您的站点的——它们只是日复一日地一个接一个地处理长长的IP地址列表。如果他们发现一个弱点，他们通常会利用该弱点，并通知运行脚本的人员，然后该人员将设法升级弱点，以便他们能够利用

如果您的服务器崩溃是因为有人请求了无效的URL，它可能已经标记了您的系统以供脚本所有者进一步调查

您可能想了解Web应用程序安全性——这是一个很好的起点

它可能被击中，但至少有一个探测器。如果您定期检查日志，您会发现许多尝试，例如admin.php，它们试图探测已知的易受攻击的web应用程序（WordPress、PHPMyAdmin等）。它可能不仅仅针对你，更可能是自动扫描的一部分，寻找易受攻击的软件。谢谢，迈克！信息很有帮助，我想我知道我错了。我的服务器上的一个函数在未指定任何其他内容时会成为默认函数。我想我应该解释一下。它是一个http服务器，但它是用NodeJS编写的。因此，没有通过url进行直接索引。javascript严格按照请求/响应的方式解释url字符串。那么，自动机器人会学习我在url字符串中使用的任何类型的嵌入式命令吗？为什么要标记这个“sql”？