个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 DigitalOcean Ubuntu 16.04 Droplet,预装了 Wordpress。它有 SSH 登录启用并禁用 root 和密码登录。 UFW 已启用。
不是安全专家,只是网络开发新手,但它似乎已被泄露。
我认为发生这种情况是因为我按照本教程禁用了“严格 SQL 模式”: https://serverpilot.io/community/articles/how-to-disable-strict-mode-in-mysql-5-7.html
我在服务器上安装了第二个 Wordpress,只能使用禁用严格模式。完成安装后我没有重新启用它。
以下是 Apache2 error.log 文件的摘录:
[Mon Dec 05 10:32:51.819437 2016] [:error] [pid 15466] [client 172.68.10.110:26708] PHP Warning: mysqli_query(): MySQL server has gone away in /var/www/html/wp-includes/wp-db.php on line 1868
[Mon Dec 05 10:32:51.821173 2016] [:error] [pid 15466] [client 172.68.10.110:26708] PHP Warning: mysqli_query(): Error reading result set's header in /var/www/html/wp$
[Mon Dec 05 10:32:51.819142 2016] [:error] [pid 4570] [client 66.249.79.102:64614] PHP Warning: mysqli_query(): MySQL server has gone away in /var/www/html/wp-include$
[Mon Dec 05 10:32:51.821877 2016] [:error] [pid 4570] [client 66.249.79.102:64614] PHP Warning: mysqli_query(): Error reading result set's header in /var/www/html/wp-$
[Mon Dec 05 10:32:51.819998 2016] [:error] [pid 3981] [client 173.245.55.78:35305] PHP Warning: mysqli_query(): MySQL server has gone away in /var/www/html/wp-include$
[Mon Dec 05 10:32:51.822283 2016] [:error] [pid 3981] [client 173.245.55.78:35305] PHP Warning: mysqli_query(): Error reading result set's header in /var/www/html/wp-$
[Mon Dec 05 15:12:58.198942 2016] [core:error] [pid 17194] (36)File name too long: [client 66.249.79.104:58168] AH00036: access to /read-online-psychedelic-research-in$
[Mon Dec 05 23:02:30.550613 2016] [core:error] [pid 20194] (36)File name too long: [client 66.249.79.98:51473] AH00036: access to /read-online-peoples-temple-including$
[Tue Dec 06 04:15:03.795417 2016] [core:error] [pid 21882] (36)File name too long: [client 66.249.79.98:53902] AH00036: access to /novels-by-tad-williams-including-the$
[Tue Dec 06 07:47:20.068192 2016] [mpm_prefork:notice] [pid 1475] AH00169: caught SIGTERM, shutting down
[Tue Dec 06 07:47:21.097262 2016] [mpm_prefork:notice] [pid 23589] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Tue Dec 06 07:47:21.097393 2016] [core:notice] [pid 23589] AH00094: Command line: '/usr/sbin/apache2'
[Tue Dec 06 07:54:16.190667 2016] [mpm_prefork:notice] [pid 23589] AH00169: caught SIGTERM, shutting down
[Tue Dec 06 07:54:32.918723 2016] [mpm_prefork:notice] [pid 1525] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Tue Dec 06 07:54:32.934492 2016] [core:notice] [pid 1525] AH00094: Command line: '/usr/sbin/apache2'
[Tue Dec 06 07:55:51.504685 2016] [mpm_prefork:notice] [pid 1525] AH00169: caught SIGTERM, shutting down
[Tue Dec 06 07:55:52.592154 2016] [mpm_prefork:notice] [pid 1906] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Tue Dec 06 07:55:52.592279 2016] [core:notice] [pid 1906] AH00094: Command line: '/usr/sbin/apache2'
[Tue Dec 06 08:45:58.655029 2016] [core:error] [pid 2052] (36)File name too long: [client 66.249.79.79:42704] AH00036: access to /read-online-encyclopedia-of-christmas$
以下是 Apache2 access.log 文件的摘录:
130.193.51.38 - - [05/Dec/2016:08:21:55 +0000] "GET /file-archive-1692.xml HTTP/1.1" 404 517 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
66.249.79.98 - - [05/Dec/2016:08:21:55 +0000] "GET /file-archive-1575.xml HTTP/1.1" 404 516 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.htm$
172.68.11.121 - - [05/Dec/2016:08:21:56 +0000] "GET /steps-for-astaire-by-nigel-roberts.pdf HTTP/1.1" 404 537 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yand$
66.249.79.98 - - [05/Dec/2016:08:21:56 +0000] "GET /christian-prayer-liturgy-of-the-hours-black-leather.pdf HTTP/1.1" 404 550 "-" "Mozilla/5.0 (compatible; Googlebot/2$
66.249.79.122 - - [05/Dec/2016:08:21:56 +0000] "GET /colonel-roosevelt.pdf HTTP/1.1" 404 514 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.ht$
66.249.79.98 - - [05/Dec/2016:08:21:57 +0000] "GET /definitive-bob-dylan-songbook-music-sales-america.pdf HTTP/1.1" 404 548 "-" "Mozilla/5.0 (compatible; Googlebot/2.1$
172.68.11.131 - - [05/Dec/2016:08:21:57 +0000] "GET /doris-force-at-locked-gates-gytcjx.pdf HTTP/1.1" 404 537 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yand$
66.249.79.79 - - [05/Dec/2016:08:21:57 +0000] "GET /read-online-le-belv-d-re-du-diable-by-rosemary-carter.pdf HTTP/1.1" 404 548 "-" "Mozilla/5.0 (compatible; Googlebot$
66.249.79.98 - - [05/Dec/2016:08:21:58 +0000] "GET /read-online-furball-and-feathers-by-sean-sweeney.pdf HTTP/1.1" 404 547 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;$
172.68.11.121 - - [05/Dec/2016:08:21:58 +0000] "GET /until-it-breaks-by-suggestivescribe.pdf HTTP/1.1" 404 538 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yan$
66.249.79.98 - - [05/Dec/2016:08:21:58 +0000] "GET /the-knights-templars-the-key-of-solomon-the-king.pdf HTTP/1.1" 404 547 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;$
66.249.79.81 - - [05/Dec/2016:08:21:59 +0000] "GET /file-archive-845.xml HTTP/1.1" 404 527 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html$
66.249.79.98 - - [05/Dec/2016:08:21:59 +0000] "GET /guide-to-old-radios-pointers-pictures-and-prices.pdf HTTP/1.1" 404 547 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;$
172.68.11.134 - - [05/Dec/2016:08:21:59 +0000] "GET /the-puppet-boy-of-warsaw-eva-weaver.pdf HTTP/1.1" 404 538 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yan$
66.249.79.98 - - [05/Dec/2016:08:21:59 +0000] "GET /bon-voyage-level-2-student-edition-glencoe-french.pdf HTTP/1.1" 404 548 "-" "Mozilla/5.0 (compatible; Googlebot/2.1$
66.249.79.102 - - [05/Dec/2016:08:22:00 +0000] "GET /read-online-the-seal-s-surprise-baby-by-amy-j-fetzer.pdf HTTP/1.1" 404 552 "-" "Mozilla/5.0 (compatible; Googlebot$
162.158.91.152 - - [05/Dec/2016:08:22:00 +0000] "GET /my-philosophy-for-successful-living.pdf HTTP/1.1" 404 538 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://ya$
66.249.79.106 - - [05/Dec/2016:08:22:00 +0000] "GET /read-online-time-enough-for-drums-by-ann-rinaldi.pdf HTTP/1.1" 404 548 "-" "Mozilla/5.0 (compatible; Googlebot/2.1$
我使用 nano 来抓取这些,因此它们被部分切断。
正如您所看到的,我的服务器正在发出所有这些奇怪的 GET 请求,它看起来像是种子流量或其他东西。
172.68.10.110和172.68.11.121是俄罗斯IP。
这只是禁用 SQL 严格模式的结果吗?有什么建议吗?
最佳答案
这是正常的服务器行为,没有什么特别值得关注的。
您看到一些奇怪 URL 的请求的原因可能是 DigitalOcean 为您分配的 IP 地址以前用于托管另一个网站 - 这种情况很常见,无需担心。
关于mysql - 受损的 DigitalOcean Droplet 路由奇怪的流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40995589/
25
4
0
我有 2 个 Droplet,都带有 LAMP 堆栈 (Ubuntu 16.04)。两者都安装了 PHPMyAdmin,运行 PHP 应用程序,并拥有自动重定向到 https 的自签名 SSH 证书。
我正在使用 DO API 和 Ansible 编写自动化脚本。我可以创建很多液滴,但如何知道创建的液滴是否已激活? 第一种(天真的)方法使用以下过程: A. Create droplet with t
我有一个在Docker容器中运行的Web应用程序。当代码在travis中合并到master分支中时,我能够运行测试并创建构建。我需要将构建部署到 digital ocean 飞沫上,但是找不到有关如何
我无法连接到 digital ocean 上的液滴。我创建,使用它,在服务器上复制并启动我的项目,而我在本地笔记本电脑上所做的所有操作都没有问题。但是过了一会儿,服务器没有通过“ssh”连接。我可以从
这个问题不限于懂AppleScript的人,如果你会Cocoa等,你应该知道这个问题的答案: I'm making a droplet in AppleScript that compresses J
我正在尝试创建一个可以将其他文件拖放到其中的批处理文件。具体来说,我正在使用 ffmpeg编辑手持录音机制作的音频文件。问题是在使用带符号 (&) 的文件名时。即使在引用输入时, & 之后的任何内容都
我是 ATG 框架的新手,我想了解 ATG 中 Servlet 和 Droplet 之间的区别。我读了一些教程,但仍然没有明确的想法。 最佳答案 我已经有几年没有使用 ATG 了,您可能正在使用与我不
我有一个 DigitalOcean Ubuntu 16.04 Droplet,预装了 Wordpress。它有 SSH 登录启用并禁用 root 和密码登录。 UFW 已启用。 不是安全专家,只是网络
Type "help", "copyright", "credits" or "license" for more information. >>> import eve >>> from eve i
我正在将 Flask 服务器部署到 Digital Ocean Droplet。 from flask import Flask app = Flask(__name__) @app.route("/
这是我对cloudfoundry buildpacks和droplets的理解 buildpack 是运行时(比如 jdk)+ 容器(比如 tomcat)+ 框架(比如 spring)+ 服务配置(如
我有两个 django 项目。当此人访问 www.example.com 时,我希望为 django 项目 A 提供服务。 当此人访问 blog.example.com 时,我希望为 django 项
在 ATG 中,如果没有满足其他条件,Switch Droplet 将转到默认 oparam。 我有一个 Droplet,我希望它具有类似的行为。您可以在页面上调用它并将代码放入 oparam 条件内
背景:我使用 LF 在配置了多个站点的 digitalocean 上创建了一个 Droplet。我最近不得不将 Droplet 转移到另一个 Digitalocean 数据中心。 “移动 Drople
Cloud Foundry Droplet 和 Warden 容器有什么区别? droplet 是否只是一个 .zip 包,需要在warden 容器中执行和安装所有内容?据我所知,这是暂存过程的输出,
我创建了我的第一个 Droplet,但是当我尝试导航到提供的 IP 地址(如 http://my_ip_address)时,它显示 This site can't be reached在浏览器中。 T
我有一个生产服务器 - 一个 Digital Ocean Droplet - 上面运行着一个数据库和网站。我现在想继续制作一个临时服务器。我认为克隆它是一个好主意,但是执行此类操作的好方法是什么? 到
在 Xcode 中调试时,如何模拟用户通过将一个或多个文件拖放到应用程序图标上来启动我的 Cocoa Droplet 应用程序? 应用程序会打开,在显示进度的同时处理文件,然后再次关闭。 传递参数(通
在 Xcode3 中,曾经有一个模板来构建“Droplet”应用程序(头/无 block 应用程序,会在“打开时”Applescript 方法中抛出掉落在它们身上的任何内容)。 不幸的是,在 Xcod
几乎所有我经常使用的应用程序都实现了这个“看似简单”的场景,但我无法在我自己的 Cocoa 应用程序中复制它。请考虑以下步骤: 应用程序未运行 您将一个或一组文件拖放到应用的图标上。 应用程序运行并对
我是一名优秀的程序员,十分优秀!