问题:获取大量服务器错误目录索引,这些目录索引被来自同一引用者的 Options 指令禁止

我的 Web 服务器错误日志中有大量来自同一个引用者的条目。请参见下面的示例:

Cannot serve directory /home/*****/public_html/wp-admin/css/: No matching DirectoryIndex (index.php,index.php7,index.php5,index.perl,index.pl,index.plx,index.ppl,index.cgi,index.jsp,index.jp,index.phtml,index.shtml,index.html,index.js) found, and server-generated directory index forbidden by Options directive, referer: binance.com

几周以来,我一直从同一个推荐人(binance.com)那里收到这个错误。我知道这个错误是由于我的 .htaccess 和安全设置禁止在该目录中建立索引等......但是我的问题是有这么多的尝试会影响性能吗?推荐人 (binance.com) 是尝试的来源吗?如果是这样,是否值得我以某种方式独立阻止它以加强安全性?还是最好不要真正影响任何事情?

谢谢

解答

我也在运行一个 Wordpress 网站。最近开始从这个推荐人那里看到同样的事情。该错误表明 binance.com 有一个页面试图包含一个目录,就好像它是一个文件一样。像这样的东西:

<link rel="stylesheet" href="https://website.com/wp-admin/css/">

我的猜测是,这实际上是某种与 binance.com 无关的安全扫描,它只是使用他们的主机名来分散扫描本身的注意力,或者使用垃圾邮件/诈骗来驱动 binance.com 的流量。在过去一周左右的时间里,这些入住率似乎有所上升。我看到其他人在网上报告同样的事情。好消息是您的 Apache 配置已禁用目录列表。目录列表是邪恶的;)