0

我在 Vista Pro x64 上运行 Apache (XAMPP 1.8.0)。现在有几次我在access.log. 令人担忧的是,“攻击”似乎以某种方式从我的网络上的公共 IP 转移到了有效的私有 IP(恰好是我的一个路由器的 WAN 地址)。

两个问题:源IP地址怎么可能改变,如果“攻击者”偶然发现一个有效的请求会发生什么?

我用谷歌搜索了这个无济于事。

177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.4/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.2.6/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:59 -0400] "GET /phpMyAdmin-2.5.7/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:01 -0400] "GET /phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:02 -0400] "GET  HTTP/1.1" 400 1060 "-" "-"
4

1 回答 1

1

这是一种正常的情况,公共 IP(以及它们背后的本地网络)不断被黑客扫描,其他人喜欢这些工具和脚本。当我第一次查看我的家庭服务器日志时,我发现有多少(数千)次这种近乎随机的访问尝试是对我的 IP 进行的,这是外部的(稳定的),但在这个意义上,我是私有的,我感到震惊和恐惧。仅将其用于私人问题,不要在任何地方发布。

这是你的第一个问题,关于它是如何可能的。欢迎来到今天的世界!:]

至于你的第二个问题,会发生什么?这取决于您是否考虑了足够的安全问题,例如使用强密码保护 MySQL 的 root 用户或完全删除它。有权访问有效的 URL 并不意味着有人已授予对其背后服务的访问权限。使用加密 (SSL) 和强密码,您可以睡得很好。

BTW:虽然这涉及到 XAMPP,但这并不是纯粹的开发问题。考虑将这样的问题发布到 StackOverflow 的名为“ServerFault”的姊妹项目。

于 2012-06-29T10:54:26.593 回答