1
lcorange 2018-07-18 20:31:20 +08:00 2
这是有人恶意 ip 遍历,用已知漏洞挨个试。你只是不小心被扫到了,不是针对你,不影响安全。
看着不舒服的话可以了解下 fail2ban |
2
gmodsimplegame OP @lcorange emmm 建站主机可以吗,好像只能上传文件,不能敲命令的
|
3
opengps 2018-07-18 20:38:50 +08:00 via Android
自动扫描攻击,我后台经常提示这类
|
4
lcorange 2018-07-18 20:40:06 +08:00
@gmodsimplegame 那就不用管他了,做好备份,万一中招删了重建就可以了。
|
5
gmodsimplegame OP okk
|
6
letitbesqzr 2018-07-18 21:14:09 +08:00
自动扫描而已,很多的,不用担心, 比如 /plus/download.php 这个,dedecms 的一个漏洞
|
7
abc612008 2018-07-24 11:19:02 +08:00 via Android
密码存 JS 里...?
|
8
gmodsimplegame OP @abc612008 小网站,也就输入一个密码然后跳转到另一个 html,班级里做的玩玩的,我除了 JS 混淆没什么方法存密码了...有什么好的建议吗?还是说用 MySQL
|
9
abc612008 2018-09-08 19:34:40 +08:00 1
密码是绝对不可以发到前端的,要在后端里比对。前端的混淆除了拖延破解时间以外没其他意义。
|
10
gmodsimplegame OP @abc612008 行吧,那以后我就用 mysql,谢谢了
|