前提・実現したいこと
nginxのerror.logに出力される、以下のような内容のログを出力されてしまう。
そもそもこのようなアクセスは、受け付けたくない
2018/07/03 14:51:55 [error] 24985#0: *109 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: client IP, server: , request: "GET /phpmyadmin1/index.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "Host IP"
2018/07/03 14:51:55 [error] 24985#0: *109 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: client IP, server: , request: "GET /myadmin/index.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "Host IP"
2018/07/03 14:51:56 [error] 24985#0: *109 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: client IP, server: , request: "GET /xampp/phpmyadmin/index.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "Host IP"
2018/07/03 14:51:56 [error] 24985#0: *109 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: client IP, server: , request: "GET /www/phpMyAdmin/index.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "Host IP"
ミドルウェア
・nginx
・laravel 5.6
言語
・PHP
PHP7(Laravel5)でシステムを作っているのですが、外部からアクセスにより、
定期的にnginxのerror.logに上記のような大量のログが出力されます。(おそらく脆弱性をつくようなアクセスかと)
error.logは監視対象となっているため、その度にエラー通知がくるのですが、そもそも、このようなアクセスは受け付けたくないと思っています。
しかし、アクセス元は、1つではないため、IP制限で弾くことは良い方法とは思えません。
また、nginxの設定でこのようなアクセスは受け付けないようにするのも、種類がたくさんあるため、現実的でない気がします。
そこで、このようなアクセスをそもそも受け付けないためには、どのような方法を皆さんとっていらっしゃるのかお知恵を拝借したいです。
回答1件
あなたの回答
tips
プレビュー