最近几天博客收到大量扫描
[
| 2010/03/26 16:53]
| 2010/03/26 16:53]
从前天开始,日志开始大幅增加,一看,发现都是在扫描网站后台和一些敏感文件。还好,我在url静态化模块里对url设置了过滤,除了匹配规则的几个url,其他都是404.。在一些敏感页面的url设计上也选择了不常见的名字。只会用工具的”工具黑客“要想攻击我的博客恐怕还是不那么容易的。
以下是攻击者扫描的url:
“qq.txt"--这个是qq盗号密码默认存放所盗qq信息的文件。
"mirserver.rar"---这个显然是某些站默认的站点备份文件。
"tmdqq.asp"----挖掘鸡的东西?
"/data/cache/m.php"----不知是何物。
"/lavery_Edit/admin_login.asp"---管理员后台登陆的东西。
还有很多,就不一一举例了,一看就是某些人下载了些现成的工具来扫描网站漏洞。。查了查攻击者IP,貌似这个IP还扫过不少站。那些使用现成程序架站的人可能要小心了。
以下是攻击者扫描的url:
“qq.txt"--这个是qq盗号密码默认存放所盗qq信息的文件。
"mirserver.rar"---这个显然是某些站默认的站点备份文件。
"tmdqq.asp"----挖掘鸡的东西?
"/data/cache/m.php"----不知是何物。
"/lavery_Edit/admin_login.asp"---管理员后台登陆的东西。
还有很多,就不一一举例了,一看就是某些人下载了些现成的工具来扫描网站漏洞。。查了查攻击者IP,貌似这个IP还扫过不少站。那些使用现成程序架站的人可能要小心了。
