Hallo einsiedler,
„Spacken“ ist ein Begriff, der meiner Kenntnis nach von "Spastiker" abgeleitet ist. Der Begriff ist sehr unsensibel, ihn als Beleidigung zu verwenden beleidigt vor allem diejenigen, die an spastischen Lähmungen erkrankt sind. Bitte vermeide diesen Begriff.
Die Leute, die Dich da abgrasen, sind hinter der ganzen Welt her, man nennt sie die Script-Kiddies. Sie suchen einfach sämtliche IPs dieser Welt ab und suchen nach Verwundbarkeiten. Das ist nichts persönliches. Als Webseitenbetreiber muss man da drüber stehen.
Eine .env Datei gibt's bei Docker, oder dem Vernehmen nach auch bei npm. Da können Konfigurationsdaten zum Server drin stehen und damit weitere Angriffe ermöglichen. Ein anständig eingerichteter Server lässt "Punkt"-Dateien aber nicht an die frische Luft. Ordner wie vendor, storage und public finden sich in diversen Frameworks, um Zusatzbibliotheken abzulegen. Offenbar findet sich dort auch gelegentlich mal eine verräterische .env Datei.
Mit einer Blockade von HEAD oder POST Requests bringst Du die Kiddies aber auch nicht zur Ruhe. Sie kommen dann irgendwann mit dem nächsten Rechen vorbei und kämmen Dich nach was anderem durch.
Rolf
sumpsi - posui - obstruxi