V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
johnsneakers
V2EX  ›  问与答

我用 jekyll 搭建的静态站,隔三差五就有人拼一些 404 的 URL 过来..

  •  
  •   johnsneakers · 2019-07-01 02:27:46 +08:00 · 2379 次点击
    这是一个创建于 1980 天前的主题,其中的信息可能已经有所发展或是发生改变。

    后台报错日志: ERROR /page/foot_icon.png' not found. ERROR/favicon.ico' not found. ERROR /FCKeditor/editor/filemanager/connectors/asp/con ERROR/index.php' not found. ERROR /admin_aspcms/_system/AspCms_SiteSetting.asp' no ERROR/plus/moon.php' not found. ERROR /plus/90sec.php' not found. ERROR/utility/convert/index.php' not found. ERROR /utility/convert/data/config.inc.php' not found. ERROR/uploads/dede/sys_verifies.php' not found. ERROR /uploads/dede/sys_verifies.php' not found. ERROR/index.php/api/Uploadify/preview' not found. ERROR /user.php' not found. ERROR/fdgq.php' not found. ERROR /syrws.php' not found. ERROR/user.php' not found. ERROR /ysyqq.php' not found. ERROR/znzja.php' not found. ERROR WEBrick::HTTPStatus::RequestURITooLarge ERROR TypeError: can't convert nil into an exact number

    有没有懂行的大佬知道,jekyll 有没有危险啊。。。

    10 条回复    2019-07-01 15:30:00 +08:00
    CrabAss
        1
    CrabAss  
       2019-07-01 02:53:57 +08:00 via Android
    没有危险,这种无脑补破的 bot 到处都是,无视就行
    CrabAss
        2
    CrabAss  
       2019-07-01 02:54:11 +08:00 via Android
    *爆破
    opengps
        3
    opengps  
       2019-07-01 07:02:50 +08:00 via Android
    正常,我统计到我一个新站每天都 200 多个 404,主要是爆破找后门的
    jaskle
        4
    jaskle  
       2019-07-01 07:20:36 +08:00 via Android
    爆破概率低,一般是漏洞以及后门,这些基本都是有漏洞的页面,当然你不必担心,必须是这套系统才有效
    input2output
        5
    input2output  
       2019-07-01 09:44:50 +08:00
    /favicon.ico 这个我知道,chrome 默认都回去这个地址找网站图标
    其他大部分是找后门的
    MeteorCat
        6
    MeteorCat  
       2019-07-01 10:03:57 +08:00 via Android
    脚本机器人全网扫漏洞呢
    haozi1986
        7
    haozi1986  
       2019-07-01 10:07:49 +08:00
    推荐使用 Fail2ban,我这边平均一天要屏蔽上百个这种机器人 IP,时间久了居然有种很爽快的感觉
    duoduoeeee
        8
    duoduoeeee  
       2019-07-01 10:41:22 +08:00 via Android
    这些都是 dedeCMS 的后台目录吧 静态站没所谓
    zjyl1994
        9
    zjyl1994  
       2019-07-01 12:00:38 +08:00
    bot 扫后台页面的,不用担心
    你一个静态站,除非 nginx 或者 apache 有 bug,其他没有攻破的可能
    Heimo
        10
    Heimo  
       2019-07-01 15:30:00 +08:00
    哈哈哈哈哈,看到了 90sec
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2619 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:07 · PVG 15:07 · LAX 23:07 · JFK 02:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.