这是一个创建于 3202 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨晚折腾着搭了个个人主页,今天中午检查日志的时候,发现了一些奇怪的访问。
请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
请求的页面是 currentsetting.htm ,服务器上并没有这个页面,难道是有人在扫漏洞或者后门?
 | 1 caniuse 2017 年 7 月 15 日 有可能 |
 | 2 Rheinmetal 2017 年 7 月 15 日 via Android av.php 我的 vps 也经常有类似的 大概率是扫描 |
 | 3 wly19960911 2017 年 7 月 15 日 via Android 很正常,随便挂个 nginx 上去看看日志一堆人访问不存在的页面,听说有的人是在扫代理,我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞 |
 | 4 Krime OP 还没宣传过这页面就有人来扫了,看来得抽空加个 nginx 了 |
 | 5 ETiV 2017 年 7 月 15 日 via iPhone express 里 diable x-powered-by nginx 里 关掉 server_token |
 | 6 JuicyJ 2017 年 7 月 15 日  1 火星了楼主 |
 | 7 ajeef 2017 年 7 月 15 日 via Android 全世界每一秒都有大量的,人工,半人工,全自动的程序在扫瞄 ip 段,注意是 ip 段,而不是唯一 ip,这跟你有没有公布无关,除非你不出现在公网上。 |
 | 8 yoa1q7y 2017 年 7 月 15 日 这不算什么,我上线了一个小站,晚上看访问日志,发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍,而且还在不断重试 |
 | 9 Wichna 2017 年 7 月 15 日 喜闻乐见 |
 | 10 panda1001 2017 年 7 月 15 日 via Android /wp-admin 恶意访问量最多 |
 | 11 xieranmaya 2017 年 7 月 15 日 以后你还会遇到../../../../../../../../../../../etc/password 这种请求的 |
 | 12 402645707 2017 年 7 月 15 日 学校官网 用一个 win+nginx 反代内网(图形化方便老师改 conf ) 15 天不到日志 900M 把内存炸了 一看全是内网的鬼人在各种秀技术 问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护 |
| 15 Krime OP @panda1001 暂时没遇见这个,看来针对 wordpress 的很多啊 @xieranmaya 刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊,前面没有 / 也不是相对地址,好奇怪 @402645707 会玩的,我当年在学校内网写了个性能和安全都贼差的后台页面,不知道现在挂没挂…… |
 | 16 flynaj 2017 年 7 月 16 日 via Android 你这个应该是百度扫描,扫描有没有安全漏洞然后通知你 |
 | 17 winglight2016 2017 年 7 月 16 日 @Krime 别人是可以把自己的域名指向你的 IP,看域名大概就是代理服务器扫描的 |
Select Language