Что заставляет веб-сервер возвращать разные HTTP-коды? ⇐ Php

[Anonymous]

Просматривая access_ssl_log Apache Я обнаружил активность некоторых сканирующих ботов, которая, к моему удивлению, вызывает странные ответы сервера
Т.е.

Код: Выделить всё

47.236.232.202 - - [29/Nov/2024:08:29:50 +0100] "GET /vendor/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 200 1672 "-" "Custom-AsyncHttpClient"

Когда я запускаю ту же конечную точку из Curl или веб-браузера, я гарантированно получаю ошибку 404, поскольку этот URL-адрес не поддерживается нашим приложением PHP.

Код: Выделить всё

109.245.200.62 - - [29/Nov/2024:16:58:51 +0100] "GET /vendor/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 8298 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0"

Тем не менее, по какой-то причине, когда бот отправляет тот же запрос, он получает 200, что заставляет нервничать, поскольку они могут каким-то образом обойти наш маршрутизатор приложений и даже удаленно запускать файлы PHP. .
Как мне отладить эту ситуацию и определить причину, по которой веб-сервер возвращает боту код успеха?
Кстати, моя версия phpunit 11.2.5 поэтому я думаю, что он не должен быть подвержен этой конкретной уязвимости.

Подробнее здесь: https://stackoverflow.com/questions/792 ... http-codes