网站日志里发现了几条有意思的访问记录 - V2EX

Home Sign Up Sign In

推荐书目

› 高性能网站建设进阶指南

› High Performance Web Sites

› Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

This topic created in 5042 days ago, the information mentioned may be changed or developed.

刚在网站的访问日志里发现了几条有意思的访问记录：

"HEAD /新建文件夹.rar HTTP/1.1",
"HEAD /数据库.rar HTTP/1.1",
"HEAD /备份.rar HTTP/1.1",
"HEAD /关关.rar HTTP/1.1"
"HEAD /同步.rar HTTP/1.1"
"HEAD /关关采集器.rar HTTP/1.1"
"HEAD /网站备份.rar HTTP/1.1"
"HEAD /网站备份.zip HTTP/1.1"
"HEAD /备份.rar HTTP/1.1"
"HEAD /备份.zip HTTP/1.1"

很有创意啊。如果你的站下面可以直接访问到上面文件，就要小心喽~

7 replies • 1970-01-01 08:00:00 +08:00

1

deepure

Aug 13, 2012

应该是挖掘机干的

2

huacnlee

Aug 13, 2012

每个网站都被这么扫过，Rails 开发的表示没有压力，非路由定义的文件全都不能直接访问，而且 Nginx 指向的 web 根目录是源代码下面的.public 目录，就算有备份文件也不会出现在哪里

3

csx163

Aug 14, 2012

bak.rar
bak.7z
bak.tar.gz
www.xxx.www.tar.gz
wwwroot.tar.gz
多得很，千万不要图方便

4

CoX

Aug 14, 2012

有些脚本我会打包放在static目录下看来以后还是得注意了

5

ncesun

Aug 14, 2012

以前做SEO的时候有这样一种做法：专门做几个这样的假文件包放在那里，然后有很多人扫出来会放链接在论坛等各种地方，于是就增加了很多外链.....

6

HowardMei

Aug 14, 2012

@ncesun 这个还真是够狠的歪招 :D，可是他们多半不会放在什么正经论坛上，根据Google最新打击盗版的政策，只会被拖累。

7

ElmerZhang

Aug 14, 2012

我一般都是tar czf a xxxx

About · Help · Advertise · Blog · API · FAQ · Solana · 1108 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 37ms · UTC 18:06 · PVG 02:06 · LAX 11:06 · JFK 14:06
♥ Do have faith in what you're doing.