我的网站是完全由我写在记事本上的PHP,没有WordPress或类似的。 唯一已知的弱点是,由于复杂的硬件情况,我不能使用HTTPS的login区域。 它在iPage的共享主机帐户上运行。 这是'灯'。
我设置了监视404页面被调用的原因。 这是我关心的地方。 有人正在尝试所有小写的文件夹。 这更令人震惊,因为这些文件夹词有时在login区域。 例如,如果我在/loginArea/myHidden/index.php有一个文件,这些奇数请求是针对/ myhidden出于某种原因。 注意没有大写字母,也没有第一个目录。 这种情况发生在世界各地的随机IP地址上,每天发生一次。 起初,你可能会认为这是一个编码错误,但我现在已经排除了100%的确定性。 他们正在我的文件夹结构,像他们正在寻找的东西戳戳。
他们似乎仅限于他们可以从login用户的httpstream量嗅探的文件夹字。 他们没有打到只有我才知道的。
似乎没有损害已经完成,但我正在获得每日尝试,并想知道他们希望什么。