大约一个月以来,我在我的服务器中的 Apache2 日志文件中累积了很多这些条目,如下所示。我花了几天时间试图找出这是否真的是服务器中的黑客攻击以及如何真正解释这种条目。我想请你帮忙澄清这是否是一种攻击,如果是,那么在服务器中的何处搜索入侵者脚本或文件。referer变化挺频繁的,但是请求的资源一般都是一样的,主要是dump的sql文件。
127.0.0.1 - - [01/May/2017:13:05:39 -0500] "GET /sql.sql HTTP/1.1" 404 460 "e5755.com" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ 537.36(KHTML,如 Gecko)Chrome/50.0.2661.75 Safari/537.36"
127.0.0.1 - - [01/May/2017:13:05:43 -0500] "GET /db.zip HTTP/1.1" 404 459 "e5755.com" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ 537.36(KHTML,如 Gecko)Chrome/50.0.2661.75 Safari/537.36"
127.0.0.1 - - [01/May/2017:13:05:52 -0500] "GET /db.tar.gz HTTP/1.1" 404 470 "smbexperience.com" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36"