и всё же переживаю.
Обращения по адресам типа
Request URL: http://138.68.97.188/MyAdmin/scripts/setup.php
Request URL: http://138.68.97.188/myadmin/scripts/setup.php
Request URL: http://138.68.97.188/pma/scripts/setup.php
Request URL: http://138.68.97.188/phpmyadmin/scripts/setup.php
Request URL: http://138.68.97.188/phpMyAdmin/scripts/setup.php
Причём пачками, прямо сотнями в течение минуты.
Ну это ж явно какие-то роботы-взломщики. Причём ни на каком другом сайте (а у меня на поддержке десятка три их) ничего подобного нет.
Сейчас сделано такое в nginx:
server {
listen 80 default_server;
listen [::]:80 default_server;
rewrite ^ http://127.0.0.1/;
}
Пока включено такое правило, сообщений о странных обращениях к сайту нет. Стоит выключить — часа не проходит, как опять валятся сообщения.
И вроде бы понятно, что ищут какие-то стандартные уязвимости, которых на данном конкретном сервере нет просто потому что нет софта, в котором их ищут, но какое-то беспокойство всё равно.
Updated 25 Nov. 2016, 14:43 by N.E.M.