Nodejs 用 express 搭了个站点，然后发现一些奇怪的访问

Nodejs 用 express 搭了个站点，然后发现一些奇怪的访问
昨晚折腾着搭了个个人主页，今天中午检查日志的时候，发现了一些奇怪的访问。

请求的页面是 currentsetting.htm ，服务器上并没有这个页面，难道是有人在扫漏洞或者后门？

有可能

av.php 我的 vps 也经常有类似的大概率是扫描

很正常，随便挂个 nginx 上去看看日志一堆人访问不存在的页面，听说有的人是在扫代理，我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞

还没宣传过这页面就有人来扫了，看来得抽空加个 nginx 了

express 里 diable x-powered-by
nginx 里关掉 server_token

火星了楼主

全世界每一秒都有大量的，人工，半人工，全自动的程序在扫瞄 ip 段，注意是 ip 段，而不是唯一 ip，这跟你有没有公布无关，除非你不出现在公网上。

这不算什么，我上线了一个小站，晚上看访问日志，发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍，而且还在不断重试

喜闻乐见

/wp-admin 恶意访问量最多

以后你还会遇到…/…/…/…/…/…/…/…/…/…/…/etc/password 这种请求的

学校官网
用一个 win+nginx 反代内网（图形化方便老师改 conf ）
15 天不到日志 900M 把内存炸了
一看全是内网的鬼人在各种秀技术
问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护

x-powered-by 已经关掉了，免得被针对着扫

感觉可以通过日志，了解常用的各种 web 框架后台入口了 (笑哭)

暂时没遇见这个，看来针对 wordpress 的很多啊

刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊，前面没有 / 也不是相对地址，好奇怪

会玩的，我当年在学校内网写了个性能和安全都贼差的后台页面，不知道现在挂没挂……

你这个应该是百度扫描，扫描有没有安全漏洞然后通知你

别人是可以把自己的域名指向你的 IP，看域名大概就是代理服务器扫描的

在Node.js中使用Express搭建站点时，遇到奇怪的访问请求可能是由多种原因引起的，包括但不限于恶意攻击、爬虫访问、错误的路由配置或资源请求等。为了诊断并处理这些奇怪的访问，你可以采取以下步骤：

日志记录：首先，确保你的Express站点有详细的日志记录。你可以使用morgan中间件来记录所有请求和响应的详细信息。
```
const express = require('express');
const morgan = require('morgan');
const app = express();

app.use(morgan('combined'));

// 其他中间件和路由
```
分析日志：查看日志中记录的奇怪访问请求，注意请求的URL、方法、状态码、用户代理等信息。
配置防火墙：如果确定是恶意访问，可以通过配置防火墙或IP白名单来阻止这些请求。
路由检查：确保你的路由配置正确，没有未处理的路由导致返回404或其他错误状态码。
静态资源处理：如果站点提供静态资源，确保这些资源的路径被正确配置，并且没有暴露敏感信息。
安全头：使用helmet中间件来设置安全相关的HTTP头，以增强站点的安全性。
```
const helmet = require('helmet');
app.use(helmet());
```

通过上述步骤，你应该能够诊断并解决大多数奇怪的访问问题。如果问题依旧存在，建议进一步分析日志或使用安全工具进行扫描。