Блог

Я только что проверил журналы на одной из моих виртуальных машин EC2s и обнаружил много вызовов, по-видимому, от бота, который проверяет доступность через китайский IP-адрес и некоторые облачные виртуальные машины Microsoft AZURE. Я запускаю node.js экспресс-приложение на этой виртуальной машине.

Может кто-нибудь объяснить мне, почему эти вызовы имеют коды 302?

 GET /phpmyadmin/ HTTP/1.1" 302 55
GET /.env HTTP/1.1" 302 47
  

В качестве примера, когда я вызываю последний запрос, журналы показывают мне следующее:

 GET /.env HTTP/1.1" 404 33
  

Я немного параноик, хотя все это в открытой среде разработки.
Я только что узнал, что младший из нас, разработчик, передал файл env в среду open dev, поскольку gitignore фильтровал только .env, а не env, который был вызван, поскольку он забыл точку.

После некоторого дополнительного анализа я обнаружил, что журналы всегда показывают HTTP, даже если вызов выполняется с помощью HTTPS.

Плохие боты, похоже, пытаются вызывать эти методы через HTTP, вызовы которых в моих конфигурациях в обычных случаях перенаправляются на HTTPS прокси-сервером nginx.

Боты либо плохо написаны для отслеживания перенаправления, либо это мера против некоторых измерений против ботов.