Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como:
GET /phph/php/ph.php HTTP/1.1
o
GET /mrmr/mrm/mr.php HTTP/1.1
¿Son estas exploraciones? ¿Los clientes están comprobando si mi servidor ya está comprometido o si están vulnerables?
Por lo que puedo decir, ya que no alojo tales directorios, dicho tráfico es un escaneo de máquinas comprometidas; No lo sé con seguridad porque creo que no es seguro hacer clic en los enlaces que proporciona Google cuando busco esas cosas.