服务器是阿里云的,现在遇到这样的问题:
当访问网页website.com/test.php 时,这个链接是不公开的访问的,
在访问日志里看到,同时有3-7个website.com/test.php 一样的请求,
并且访问的ip都不相同同,User-Agent都不相同,
换了几个重来没用过的链接测试也会出现这样的问题,
感觉是只要一访问页面,就会同时有你几个模拟的访问,跟你一起访问同一个页面。
以下是一次访问的日志,里面只有最后那个ip是我们的 ,这个是使用手机扫码访问的。
101.226.33.208 - - [24/Jun/2016:15:21:27 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25826 "-" "Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; GT-I9500 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.0 QQ-URL-Manager Mobile Safari/537.36"
112.64.235.86 - - [24/Jun/2016:15:21:27 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25825 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36"
223.104.227.207 - - [24/Jun/2016:15:21:28 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25827 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.3.19 NetType/2G Language/zh_CN"
123.151.64.142 - - [24/Jun/2016:15:21:35 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25826 "-" "Mozilla/5.0 (Linux; Android 4.4.4; HUAWEI G7-UL20 Build/HuaweiG7-UL20) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036523 Safari/537.36 MicroMessenger/6.3.18.800 NetType/3gnet Language/zh_CN"
123.151.152.151 - - [24/Jun/2016:15:27:06 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25860 "-" "Mozilla/5.0 (Linux; Android 4.4.2; 2014501 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036524 Safari/537.36 MicroMessenger/6.3.18.800 NetType/cmnet Language/zh_CN"
回复内容:
服务器是阿里云的,现在遇到这样的问题:
当访问网页website.com/test.php 时,这个链接是不公开的访问的,
在访问日志里看到,同时有3-7个website.com/test.php 一样的请求,
并且访问的ip都不相同同,User-Agent都不相同,
换了几个重来没用过的链接测试也会出现这样的问题,
感觉是只要一访问页面,就会同时有你几个模拟的访问,跟你一起访问同一个页面。
以下是一次访问的日志,里面只有最后那个ip是我们的 ,这个是使用手机扫码访问的。
101.226.33.208 - - [24/Jun/2016:15:21:27 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25826 "-" "Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; GT-I9500 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.0 QQ-URL-Manager Mobile Safari/537.36"
112.64.235.86 - - [24/Jun/2016:15:21:27 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25825 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36"
223.104.227.207 - - [24/Jun/2016:15:21:28 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25827 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.3.19 NetType/2G Language/zh_CN"
123.151.64.142 - - [24/Jun/2016:15:21:35 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25826 "-" "Mozilla/5.0 (Linux; Android 4.4.4; HUAWEI G7-UL20 Build/HuaweiG7-UL20) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036523 Safari/537.36 MicroMessenger/6.3.18.800 NetType/3gnet Language/zh_CN"
123.151.152.151 - - [24/Jun/2016:15:27:06 +0800] "GET /test.php?s=123456 HTTP/1.1" 200 25860 "-" "Mozilla/5.0 (Linux; Android 4.4.2; 2014501 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036524 Safari/537.36 MicroMessenger/6.3.18.800 NetType/cmnet Language/zh_CN"
详细的日志或者IP贴一下,是不是用了什么测试工具?
我估计阿里可能有什么安全工具在自动扫描。
看起来是腾讯的安全扫描,你把链接通过qq或者微信或者邮箱发送都会有请求
你是不是跟我一样用的是360安全浏览器,还有安装了腾讯的电脑管家?
我的后台就有一条不明来路得请求
<code>mozilla/5.0 (linux; u; android 4.4.2; zh-cn; gt-i9500 build/kot49h) applewebkit/537.36 (khtml, like gecko)version/4.0 mqqbrowser/5.0 qq-url-manager mobile safari/537.36</code>
最后,我就是搜索qq-url-manager从搜索引擎找到这里回答这个问题的。
php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PMphp把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。
php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。
php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PMphp除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。
php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。
php字符串有没有下标Apr 24, 2022 am 11:49 AMphp字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。
php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。
php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PMphp判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。
php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
WebStorm Mac 버전
유용한 JavaScript 개발 도구
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
