从大约一个月开始,我已经在Apache2日志文件中的数据的累积下列了很多这些条目 . 我花了几天时间试图找出这是否真的是服务器中的黑客,以及如何真正解释这种条目 . 我想请求您帮助澄清这是否是一次攻击,如果是,那么在服务器中搜索入侵者脚本或文件的位置 . 引用更改频繁,但请求的资源通常是相同的,主要是转储的sql文件 .

127.0.0.1 - - [01 / May / 2017:13:05:39 -0500]“GET /sql.sql HTTP / 1.1”404 460“e5755.com”“Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 50.0.2661.75 Safari / 537.36“

127.0.0.1 - - [01 / May / 2017:13:05:43 -0500]“GET /db.zip HTTP / 1.1”404 459“e5755.com”“Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 50.0.2661.75 Safari / 537.36“

127.0.0.1 - - [01 / May / 2017:13:05:52 -0500]“GET /db.tar.gz HTTP / 1.1”404 470“smbexperience.com”“Mozilla / 5.0(Windows NT 6.1; WOW64) AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 50.0.2661.75 Safari / 537.36“

apache server-side-attacks