这是一个创建于 2688 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨晚折腾着搭了个个人主页,今天中午检查日志的时候,发现了一些奇怪的访问。
请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
 |
1
caniuse 2017-07-15 15:00:27 +08:00
有可能
|
 |
2
Rheinmetal 2017-07-15 15:03:21 +08:00 via Android
av.php 我的 vps 也经常有类似的 大概率是扫描
|
 |
3
wly19960911 2017-07-15 15:28:10 +08:00 via Android
很正常,随便挂个 nginx 上去看看日志一堆人访问不存在的页面,听说有的人是在扫代理,我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞
|
 |
4
Krime OP 还没宣传过这页面就有人来扫了,看来得抽空加个 nginx 了
|
 |
5
ETiV 2017-07-15 16:09:48 +08:00 via iPhone
express 里 diable x-powered-by
nginx 里 关掉 server_token |
 |
6
JuicyJ 2017-07-15 16:13:57 +08:00  1
火星了楼主
|
 |
7
ajeef 2017-07-15 16:20:33 +08:00 via Android
全世界每一秒都有大量的,人工,半人工,全自动的程序在扫瞄 ip 段,注意是 ip 段,而不是唯一 ip,这跟你有没有公布无关,除非你不出现在公网上。
|
 |
8
yoa1q7y 2017-07-15 16:31:27 +08:00
这不算什么,我上线了一个小站,晚上看访问日志,发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍,而且还在不断重试
|
 |
9
Wichna 2017-07-15 18:51:51 +08:00
喜闻乐见
|
 |
10
panda1001 2017-07-15 18:59:19 +08:00 via Android
/wp-admin 恶意访问量最多
|
 |
11
xieranmaya 2017-07-15 22:24:05 +08:00
以后你还会遇到../../../../../../../../../../../etc/password 这种请求的
|
 |
12
402645707 2017-07-15 23:29:23 +08:00
学校官网
用一个 win+nginx 反代内网(图形化方便老师改 conf ) 15 天不到日志 900M 把内存炸了 一看全是内网的鬼人在各种秀技术 问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护 |
|
15
Krime OP @panda1001 暂时没遇见这个,看来针对 wordpress 的很多啊
@xieranmaya 刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊,前面没有 / 也不是相对地址,好奇怪 @402645707 会玩的,我当年在学校内网写了个性能和安全都贼差的后台页面,不知道现在挂没挂…… |
 |
16
flynaj 2017-07-16 11:47:38 +08:00 via Android
你这个应该是百度扫描,扫描有没有安全漏洞然后通知你
|
 |
17
winglight2016 2017-07-16 19:19:28 +08:00
@Krime 别人是可以把自己的域名指向你的 IP,看域名大概就是代理服务器扫描的
|
Select Language