1
ziseyinzi 2013-05-13 20:14:00 +08:00
可以吐槽节点么,这还真是意想不到的手法
|
2
AstroProfundis 2013-05-13 20:27:34 +08:00
赞!
|
3
shidenggui 2013-05-13 20:30:43 +08:00 via Android
厉害!这样的漏洞都被想到了(⊙o⊙)
|
4
luikore 2013-05-13 20:35:45 +08:00
很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样...
所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊 |
5
shikailun 2013-05-13 20:45:44 +08:00
还见过backup.zip 整站源码的。。。。
|
6
jun0205 2013-05-13 20:59:16 +08:00
|
8
qiayue 2013-05-13 23:54:33 +08:00
秋玉米的日志中经常看到别人试图访问
/www.rar /www.zip /backup.rar /backup.zip /wwwroot.rar /wwwroot.zip 想找我的程序备份文件 |
9
manhere 2013-05-14 00:05:20 +08:00 via Android 1
当年有个程序叫“挖掘鸡”就是扫描这个的
|
10
duhastmich 2013-05-14 12:22:28 +08:00 1
" store all swp files in one place
set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp 在服务器上用vi改东西不是个好习惯。。 |
11
leavic 2013-05-14 14:29:13 +08:00
各种backup完成后立即移到www目录上层
|
12
Xrong 2013-05-14 16:44:28 +08:00
@duhastmich 向来如此,但是这问题还真心是细节...
|
13
zxwind 2013-05-14 17:07:49 +08:00
去年在2600上看到过一篇文章就是讲这个漏洞的
|