这是一个创建于 2134 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口 
查了下 ip,有尼泊尔的,有山东的。。。
网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的
想问下这个情况都很普遍嘛
 | 1 maichael 2019-12-09 17:07:10 +08:00  1 正常 |
 | 2 tar 2019-12-09 17:11:53 +08:00 在尝试 weblogic 的反序列化命令执行? |
 | 4 aalikes95 2019-12-09 17:30:36 +08:00 这是被用来挖矿了? |
 | 5 virusdefender 2019-12-09 17:52:10 +08:00 weblogic 的洞的扫描,你没用就忽略就行 |
 | 7 guangjun OP @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试 |
 | 8 superrichman 2019-12-09 18:28:10 +08:00 via iPhone 2 以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了 |
 | 9 QUIOA 2019-12-09 18:30:07 +08:00 via Android 矿机矿机,, |
| 10 virusdefender 2019-12-09 18:34:24 +08:00 1 @guangjun 会把,你的云服务商或者灰黑产都可能会扫描 |
 | 11 version0 2019-12-10 11:36:48 +08:00 via Android 之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥 |
Select Language