http调用怎么可能得到302,即使对我来说它们是404调用?
How is it possible that http calls get an 302, even though for me they are 404 calls?
我刚刚检查了我的一个 EC2s 虚拟机的日志,发现了很多调用,似乎来自一个通过中国 IP 地址和一些 Microsoft AZURE 云虚拟机检查漏洞的机器人。
我是 运行 该 VM 上的 node.js 快速应用程序。
有人可以向我解释为什么这些电话有 302 代码吗?
GET /phpmyadmin/ HTTP/1.1" 302 55
GET /.env HTTP/1.1" 302 47
例如,当我调用最后一个请求时,日志显示如下:
GET /.env HTTP/1.1" 404 33
我有点偏执,尽管这一切都在开放的开发环境中。
我刚刚发现我们的一个初级开发人员将一个 env 文件提交到开放的开发环境中,因为 gitignore 只过滤 .env 而不是 env,因为他忘记了点。
经过更多分析后我发现,即使调用是使用 HTTPS 进行的,日志也始终显示 HTTP。
Bad Bots 似乎试图通过 HTTP 调用这些方法,在正常情况下,我的配置中的调用会被代理 nginx 重定向到 HTTPS。
机器人要么编写错误以跟进重定向,要么是针对某些反机器人测量的措施。
我刚刚检查了我的一个 EC2s 虚拟机的日志,发现了很多调用,似乎来自一个通过中国 IP 地址和一些 Microsoft AZURE 云虚拟机检查漏洞的机器人。 我是 运行 该 VM 上的 node.js 快速应用程序。
有人可以向我解释为什么这些电话有 302 代码吗?
GET /phpmyadmin/ HTTP/1.1" 302 55
GET /.env HTTP/1.1" 302 47
例如,当我调用最后一个请求时,日志显示如下:
GET /.env HTTP/1.1" 404 33
我有点偏执,尽管这一切都在开放的开发环境中。 我刚刚发现我们的一个初级开发人员将一个 env 文件提交到开放的开发环境中,因为 gitignore 只过滤 .env 而不是 env,因为他忘记了点。
经过更多分析后我发现,即使调用是使用 HTTPS 进行的,日志也始终显示 HTTP。
Bad Bots 似乎试图通过 HTTP 调用这些方法,在正常情况下,我的配置中的调用会被代理 nginx 重定向到 HTTPS。
机器人要么编写错误以跟进重定向,要么是针对某些反机器人测量的措施。