V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 4733 days ago, the information mentioned may be changed or developed.
 |
1
ziseyinzi May 13, 2013
可以吐槽节点么,这还真是意想不到的手法
|
 |
2
AstroProfundis May 13, 2013
赞!
|
 |
3
shidenggui May 13, 2013 via Android
厉害!这样的漏洞都被想到了(⊙o⊙)
|
 |
4
luikore May 13, 2013
很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样...
所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊 |
 |
5
shikailun May 13, 2013
还见过backup.zip 整站源码的。。。。
|
 |
6
xAI May 13, 2013
|
 |
8
qiayue PRO 秋玉米的日志中经常看到别人试图访问
/www.rar /www.zip /backup.rar /backup.zip /wwwroot.rar /wwwroot.zip 想找我的程序备份文件 |
 |
9
manhere May 14, 2013 via Android  1
当年有个程序叫“挖掘鸡”就是扫描这个的
|
 |
10
duhastmich May 14, 2013 1
" store all swp files in one place
set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp 在服务器上用vi改东西不是个好习惯。。 |
 |
11
leavic May 14, 2013
各种backup完成后立即移到www目录上层
|
 |
12
Xrong May 14, 2013
@duhastmich 向来如此,但是这问题还真心是细节...
|
 |
13
zxwind May 14, 2013
去年在2600上看到过一篇文章就是讲这个漏洞的
|
Select Language