Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come:
GET /phph/php/ph.php HTTP/1.1
o
GET /mrmr/mrm/mr.php HTTP/1.1
Queste sono le scansioni? I client verificano se il mio server è già compromesso o controllano se sono vulnerabile?
Per quanto posso dire, dal momento che non ospita tali directory, tale traffico è una scansione per macchine compromesse; Non lo so per certo perché penso che non sia sicuro fare clic sui link forniti da Google quando eseguo una ricerca per tali elementi.