这是一个创建于 3303 天前的主题,其中的信息可能已经有所发展或是发生改变。
年初写了一个用来练手的 PHP 项目,比较丑,链接就不贴了。应用部署在 SAE 上,今天偶然发现日志里出现了一些奇奇怪怪的东西:
为什么他们不相信代码是纯手写的呢!
为什么他们不相信代码是纯手写的呢!
 |
1
Fedor 2015-11-11 22:31:05 +08:00
有种程序叫爬虫。
|
 |
2
choury 2015-11-11 22:35:34 +08:00
你这算什么啊,我用 golang 写了个网站,一堆爬各种 php 页面的记录
|
 |
3
RyuZheng 2015-11-11 23:13:39 +08:00
都这样,我上次分享了个页面,有个小视频是直接放在七牛上的,第二天七牛的客服就 QQ 找我说昨天我的流量用了 40G ;我一看这个视频链接被发去各种乱七八糟的地方,最后我把视频改到 vimeo 上了,再贴到那个小站上,爱咋样咋样,反正破了流量就自动停掉了
|
 |
4
kslr 2015-11-11 23:44:07 +08:00 via Android
光撒网
|
|
5
kslr 2015-11-11 23:44:16 +08:00 via Android
广撒网
|
 |
7
FreeDog 2015-11-12 00:00:07 +08:00
很正常,我的还有隧道和代理的扫描,各种 CONNECT 、 GET 外部地址的 log
|
 |
8
Andy1999 2015-11-12 00:01:11 +08:00 via iPhone
扫描机干的
|
 |
10
bdbai OP |
 |
11
Vonex 2015-11-12 00:10:23 +08:00
黑阔来了,在扫描呢
|
 |
13
mornlight 2015-11-12 00:23:40 +08:00
这种是扫描机到处扫的结果,不是针对你的。
|
 |
14
roychan 2015-11-12 00:27:47 +08:00
我的博客每天各种 Web SQL 攻击什么的。。。还有各种 .php 请求,然而我是 Python + MongoDB ……
|
 |
15
msg7086 2015-11-12 00:46:04 +08:00
有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说?
|
|
19
msg7086 2015-11-12 01:36:25 +08:00
@squid157 其实不是 404 。最后撞在一个 catch all 的 php 脚本上的。
嘛硬吃一下也无所谓啦并不是什么大问题,才 2 万多请求。 |
 |
20
yangqi 2015-11-12 01:50:15 +08:00
当然没人那么无聊了,都是机器人自动扫描的
|
 |
22
Perry 2015-11-12 03:17:19 +08:00
是的我以前有个工作就是这个,一天在浏览器上输几万个链接来扫描楼主等人的漏洞
|
 |
23
ivanlw 2015-11-12 03:38:56 +08:00
没看出来有什么奇怪的,谁能点拨下么……
|
 |
26
realpg 2015-11-12 10:23:55 +08:00
|
 |
28
hqs123 2015-11-12 11:51:58 +08:00
其实从另一方面说他这样做也侧面提高你的技术水平啊
|
 |
29
ety001 2015-11-12 12:15:01 +08:00
这就是挑软柿子捏。
黑客拿工具扫一段 IP ,开 80 的,就再继续扫常见漏洞。 |
 |
32
w88975 2015-11-12 18:25:43 +08:00  1
这明显是一些小黑阔在扫描,可以看日志记录访问的几个 360.php 测试你的站是否有装 360 的 sql 防注入等等,发现没有,然后就扫一般的 cms 程序的漏洞,包括注入等等,从 mytag_js 和 fckeditor 就知道这是想找漏洞。
然而并没有什么乱用,楼主是手写的程序。 |
 |
33
Kokororin 2015-11-12 18:33:59 +08:00
然而 appid 已暴露,放不放链接也没什么区别了吧(跑
|
 |
37
konakona 2015-11-12 21:26:31 +08:00
这是一些固定的探测工具,我几个 ECS 每天有几百个这样的探测请求。
|
Select Language