V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iiduce
V2EX  ›  站长

网站日志里发现了几条有意思的访问记录

  •  
  •   iiduce · 2012-08-13 22:29:53 +08:00 · 3235 次点击
    这是一个创建于 4517 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚在网站的访问日志里发现了几条有意思的访问记录:

    "HEAD /新建文件夹.rar HTTP/1.1",
    "HEAD /数据库.rar HTTP/1.1",
    "HEAD /备份.rar HTTP/1.1",
    "HEAD /关关.rar HTTP/1.1"
    "HEAD /同步.rar HTTP/1.1"
    "HEAD /关关采集器.rar HTTP/1.1"
    "HEAD /网站备份.rar HTTP/1.1"
    "HEAD /网站备份.zip HTTP/1.1"
    "HEAD /备份.rar HTTP/1.1"
    "HEAD /备份.zip HTTP/1.1"

    很有创意啊。如果你的站下面可以直接访问到上面文件,就要小心喽~
    7 条回复    1970-01-01 08:00:00 +08:00
    deepure
        1
    deepure  
       2012-08-13 22:51:18 +08:00
    应该是挖掘机干的
    huacnlee
        2
    huacnlee  
       2012-08-13 22:53:44 +08:00
    每个网站都被这么扫过,Rails 开发的表示没有压力,非路由定义的文件全都不能直接访问,而且 Nginx 指向的 web 根目录是源代码下面的.public 目录,就算有备份文件也不会出现在哪里
    csx163
        3
    csx163  
       2012-08-14 10:53:22 +08:00
    bak.rar
    bak.7z
    bak.tar.gz
    www.xxx.www.tar.gz
    wwwroot.tar.gz
    多得很,千万不要图方便
    CoX
        4
    CoX  
       2012-08-14 11:21:34 +08:00
    有些脚本我会打包放在static目录下 看来以后还是得注意了
    ncesun
        5
    ncesun  
       2012-08-14 11:34:04 +08:00
    以前做SEO的时候有这样一种做法:专门做几个这样的假文件包放在那里,然后有很多人扫出来会放链接在论坛等各种地方,于是就增加了很多外链.....
    HowardMei
        6
    HowardMei  
       2012-08-14 11:37:48 +08:00
    @ncesun 这个还真是够狠的歪招 :D,可是他们多半不会放在什么正经论坛上,根据Google最新打击盗版的政策,只会被拖累。
    ElmerZhang
        7
    ElmerZhang  
       2012-08-14 11:43:06 +08:00
    我一般都是tar czf a xxxx
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5550 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:09 · PVG 15:09 · LAX 23:09 · JFK 02:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.