这是一个创建于 1676 天前的主题,其中的信息可能已经有所发展或是发生改变。
楼主在本地用 hfs 小工具搭建了一个 http 下载服务,然后通过 nps 映射到了海外的一台服务器上,通过 nginx 又对服务加了一层 ssl,用的 let's encrypt 的证书
为了方便平时安全交换文件,我将 hfs 的一个文件目录设置为隐藏 url 了,无法通过列网站目录等方式获得这个目录的 url,外界人员也就无法得知这个交换地址。但是今天查看系统日志,发现存在一条 360 蜘蛛的访问记录,
1:18:44 42.236.10.114:10648 Requested GET /这里是 16 位字符随机地址 / 1:18:45 42.236.10.114:10661 Requested GET /?mode=jquery
理论上这个地址外界应该是不可能知道的,到底是哪一环节出了问题。。。。
12 条回复 • 2020-04-24 19:22:30 +08:00
 |
1
codingadog 2020-04-24 12:58:11 +08:00 via Android
你自己用的 360 浏览器或相关的东西访问过?
|
 |
2
whyorwhynot OP @codingadog 用 360 浏览器访问过一次,可能是这个原因
|
 |
3
1490213 2020-04-24 14:16:17 +08:00 via Android
我们公司严禁安装任何 360 公司的软件
|
 |
4
vc1 2020-04-24 14:23:35 +08:00
你在 qq 、wx 发一下也会有腾讯的请求去爬
|
 |
5
swulling 2020-04-24 14:24:58 +08:00
你有设置 robots.txt 么
|
 |
6
imn1 2020-04-24 14:32:52 +08:00
2 楼结贴
|
|
7
whyorwhynot OP @swulling 没有 rebots.txt
|
|
8
whyorwhynot OP @vc1 本想搞个私密连接,直接被 360 顺走了,难受
|
|
9
vc1 2020-04-24 16:24:28 +08:00 via Android
@whyorwhynot 像问卷投票的链接只在群里发也能被搜到,都有网址安全检查的,没有屏蔽搜索引擎
|
 |
10
hstdt 2020-04-24 18:00:45 +08:00 via iPhone
感觉是个大瓜
|
 |
11
0312birdzhang 2020-04-24 19:21:33 +08:00 via iPhone
用 nginx 的话把这个路径加个认证吧
|
Select Language