NodeJS bösartige Zugriffe?

Hallo,

ich verwende meinen NodeJS Server auf einem Cloud Server von Hetzner.

Seit gestern bekomme ich in der Konsole komische / bösartige Meldungen, als ob jemand versuchen möchte die Seite anzugreifen.

Das steht in der Konsole:

URIError: Failed to decode param '/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh'

Ich habe auch schon überlegt, ob es vielleicht die Google Search Console sein könnte, da ich dort meine Seite hinzugefügt habe, sodass sie in der Google Suche gefunden werden kann. Ich dachte das könnten die Crawler sein.

Danke!

Answer 1

[wrglbrmpft]

Gute Frage! Tatsächlich greift jemand auf deine Seite zu, um Lücken zu finden und dann auszunutzen.

Hier findest du mehr dazu und auch eine Möglichkeit, diese Schweinereien abzuwehren: https://stackoverflow.com/questions/75531548/getting-suspicious-error-on-nodejs-web-app

Woher ich das weiß: Recherche

Comments

[DailyAbc]

Danke für deine schnelle Antwort. Das habe ich bereits gestern Abend noch gemacht. Werde heute Abend auch nochmal schauen ob weitere Zugriffe stattgefunden haben..

Aber wie ich das lese ist das vollkommen normal und man sollte es teilweise ignorieren oder? Kann ich da irgendwie eine Regel in der Firewall hinzufügen?

Danke!