网站日志里发现了几条有意思的访问记录

2012-08-13 22:29:53 +08:00

iiduce

刚在网站的访问日志里发现了几条有意思的访问记录：

"HEAD /新建文件夹.rar HTTP/1.1",
"HEAD /数据库.rar HTTP/1.1",
"HEAD /备份.rar HTTP/1.1",
"HEAD /关关.rar HTTP/1.1"
"HEAD /同步.rar HTTP/1.1"
"HEAD /关关采集器.rar HTTP/1.1"
"HEAD /网站备份.rar HTTP/1.1"
"HEAD /网站备份.zip HTTP/1.1"
"HEAD /备份.rar HTTP/1.1"
"HEAD /备份.zip HTTP/1.1"

很有创意啊。如果你的站下面可以直接访问到上面文件，就要小心喽~

3102 次点击

所在节点

站长

7 条回复

deepure

2012-08-13 22:51:18 +08:00

应该是挖掘机干的

huacnlee

2012-08-13 22:53:44 +08:00

每个网站都被这么扫过，Rails 开发的表示没有压力，非路由定义的文件全都不能直接访问，而且 Nginx 指向的 web 根目录是源代码下面的.public 目录，就算有备份文件也不会出现在哪里

csx163

2012-08-14 10:53:22 +08:00

bak.rar
bak.7z
bak.tar.gz
www.xxx.www.tar.gz
wwwroot.tar.gz
多得很，千万不要图方便

CoX

2012-08-14 11:21:34 +08:00

有些脚本我会打包放在static目录下看来以后还是得注意了

ncesun

2012-08-14 11:34:04 +08:00

以前做SEO的时候有这样一种做法：专门做几个这样的假文件包放在那里，然后有很多人扫出来会放链接在论坛等各种地方，于是就增加了很多外链.....

HowardMei

2012-08-14 11:37:48 +08:00

@ncesun 这个还真是够狠的歪招 :D，可是他们多半不会放在什么正经论坛上，根据Google最新打击盗版的政策，只会被拖累。

ElmerZhang

2012-08-14 11:43:06 +08:00

我一般都是tar czf a xxxx

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/45046

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.