这是一个创建于 2594 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于习惯问题,一直在用 360 极速浏览器。
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?
特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信
访问一个不存在的地址 404 ,就不会跟过来。
下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )
111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?
特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信
访问一个不存在的地址 404 ,就不会跟过来。
下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )
111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
 |
1
cnwtex OP 没 360 的来解惑一下吗?
|
 |
3
dreamwar 2017-03-20 11:24:28 +08:00
放弃 360 任何产品才是正确的选择
|
 |
4
littleylv 2017-03-20 11:26:54 +08:00
web 开发不都用 chrome 或 firefox 么? 360 是什么玩意儿?
|
 |
5
paradoxs 2017-03-20 11:28:04 +08:00
安全审核功能. 360 名片鉴妖镜
|
 |
6
dream7758521 2017-03-20 11:28:17 +08:00 via Android
这货右下角会自动弹小广告,未打开也会弹,发现以后。没找到关的地方,卸载了
|
 |
7
Ziya 2017-03-20 11:31:33 +08:00
|
 |
8
4SM 2017-03-20 11:32:03 +08:00 via Android
连火狐王八版都不要用
|
 |
9
iamsad3508 2017-03-20 11:41:28 +08:00 via Android
|
|
10
cnwtex OP |
|
11
cnwtex OP @iamsad3508 正解了!原来真是做搜索啊,这样不带 cookie 的后台数据应该还是爬不到,但是这样真的很丧心病狂。。。
|
 |
12
nfroot 2017-03-20 11:54:24 +08:00
true_admin_home
这个文件夹名字,哈哈哈 |
|
14
nfroot 2017-03-20 12:00:47 +08:00
|
 |
15
fsgmhoward 2017-03-20 12:03:26 +08:00 via iPhone
Chrome 也会这么做的
|
 |
17
fashioncj 2017-03-20 12:11:51 +08:00 via iPhone
搜狗也会。。好像已经是普遍现象了
|
|
18
cnwtex OP @fsgmhoward chrome 也会吗?确定?
|
 |
19
andyfan 2017-03-20 12:38:03 +08:00 via Android
9 楼链接里提到的“孤岛”服务器不可能被收录?那我假如一个新注册的域名在没有交换过友链的情况下,是怎么被谷歌收录到的呢?
|
 |
20
mcone 2017-03-20 13:11:35 +08:00
为啥你用 360 ,他家浏览器是爬虫起始点,你不知道吗?我记得他家刚开始做搜索的时候就被曝光过了
|
 |
21
ic2y 2017-03-20 13:50:12 +08:00
现在的浏览器,你要是抓包分析,基本可以发现,当你键入 一个 url 地址的时候,回车的时候,会向 一个特殊的网址发送 query ,查询当前 url 地址。。此时浏览器厂商 能收集这些 url ,并返回提示信息。。比如:“可能被挂马”,“仿冒网站”,“可能存在诈骗” 或者是“认证企业”等等这些信息。。
但是,这些收集的 url ,很可能继续被用于其他用途,比如:提高搜索引擎的 收录率。。。为了后台登录页的 保险起见,还是 声明下 robots.txt 吧。 |
|
22
fsgmhoward 2017-03-20 15:04:34 +08:00 via iPhone
@cnwtex 确定
|
 |
23
gamexg 2017-03-20 17:04:20 +08:00 via Android
@fsgmhoward +1 chrome 也会这么干。一个开发中的网站就被 google 索引了。
|
 |
25
maplerecall 2017-03-20 18:53:40 +08:00 via Android
所以为什么要碰 360 的东西,以前还出过不少私人 vpn 在装了 360 的电脑上登入后不久就被墙了的事情,无说明私自收集用户数据的事情也不是没有,人家用户基数大还有硬后台,你在这吐槽也没用,这种东西同样也是要么忍要么滚…
|
 |
26
Maskeney 2017-03-20 19:12:29 +08:00
很久之前用 360 浏览器访问我自己刚做好的私人云
然后翻日志发现了异常请求 习惯就好 |
Select Language