收藏本站暗色主题

 找回密码
 注册免广告
搜索
数字居民论坛»数字居民论坛 默认分区 技术交流 网上真的是每秒钟都存在攻击,谁知道有多少潜在漏洞 ...
长桥证券羊毛 📈熊猫速汇 50 元券 🔥ByBit 交易所羊毛🐑MyFin 5 欧元羊毛 🔥
人人必备的 Wise 💳英、德、香港转运 📦,送 $25币安手续费 9 折Ledger 硬件钱包送比特币
最便宜的 eSIM 流量手机号 📱数字货币银行卡,注册送 7 美元💲IBKR开户送 $1000 股票 
返回列表 发新帖
查看: 438|回复: 6

[其它] 网上真的是每秒钟都存在攻击,谁知道有多少潜在漏洞

[复制链接]
Mita 发表于 2025-1-19 10:29:03 | 显示全部楼层 |阅读模式

注册免广告

您需要 登录 才可以下载或查看,没有账号?注册免广告

×
0ip服务器以前一直只有v6解析,日志也很正常,开了v4不到半天就发现了类似入侵或者扫描的行为,看样子是扫wordpress的?

  1. 144.126.132.249 - - [19/Jan/2025:08:45:48 +0800] "GET / HTTP/1.1" 200 211 "-" "-"
  2. 144.126.132.249 - - [19/Jan/2025:08:45:48 +0800] "GET /wordpress HTTP/1.1" 404 125 "-" "-"
  3. 144.126.132.249 - - [19/Jan/2025:08:45:49 +0800] "GET /wp-admin/setup-config.php HTTP/1.1" 404 125 "-" "-"
  4. 144.126.132.249 - - [19/Jan/2025:08:45:50 +0800] "GET /wp-admin/install.php HTTP/1.1" 404 125 "-" "-"
  5. 144.126.132.249 - - [19/Jan/2025:08:45:50 +0800] "GET /wp HTTP/1.1" 404 125 "-" "-"
  6. 144.126.132.249 - - [19/Jan/2025:08:45:51 +0800] "GET /blog HTTP/1.1" 404 125 "-" "-"
  7. 144.126.132.249 - - [19/Jan/2025:08:45:53 +0800] "GET /new HTTP/1.1" 404 125 "-" "-"
  8. 144.126.132.249 - - [19/Jan/2025:08:45:53 +0800] "GET /old HTTP/1.1" 404 125 "-" "-"
  9. 144.126.132.249 - - [19/Jan/2025:08:45:54 +0800] "GET /newsite HTTP/1.1" 404 125 "-" "-"
  10. 144.126.132.249 - - [19/Jan/2025:08:45:54 +0800] "GET /test HTTP/1.1" 404 125 "-" "-"
  11. 144.126.132.249 - - [19/Jan/2025:08:45:55 +0800] "GET /main HTTP/1.1" 404 125 "-" "-"
  12. 144.126.132.249 - - [19/Jan/2025:08:45:57 +0800] "GET /testing HTTP/1.1" 404 125 "-" "-"
  13. 144.126.132.249 - - [19/Jan/2025:08:45:58 +0800] "GET /site HTTP/1.1" 404 125 "-" "-"
  14. 144.126.132.249 - - [19/Jan/2025:08:45:59 +0800] "GET /backup HTTP/1.1" 404 125 "-" "-"
  15. 144.126.132.249 - - [19/Jan/2025:08:46:00 +0800] "GET /demo HTTP/1.1" 404 125 "-" "-"
  16. 144.126.132.249 - - [19/Jan/2025:08:46:01 +0800] "GET /home HTTP/1.1" 404 125 "-" "-"
  17. 144.126.132.249 - - [19/Jan/2025:08:46:02 +0800] "GET /tmp HTTP/1.1" 404 125 "-" "-"
  18. 144.126.132.249 - - [19/Jan/2025:08:46:02 +0800] "GET /dev HTTP/1.1" 404 125 "-" "-"
  19. 144.126.132.249 - - [19/Jan/2025:08:46:03 +0800] "GET /cms HTTP/1.1" 404 125 "-" "-"
  20. 144.126.132.249 - - [19/Jan/2025:08:46:04 +0800] "GET /portal HTTP/1.1" 404 125 "-" "-"
  21. 144.126.132.249 - - [19/Jan/2025:08:46:04 +0800] "GET /web HTTP/1.1" 404 125 "-" "-"
复制代码


切勿保有侥幸心理“反正全球30多亿在线设备不可能轮到我”之类的,总有人会扫全网。
如果入侵成功了,估计第二天就挂上澳门在线赌场了吧
如果帖子/回帖帮助到你,请给作者评分/点赞
回复

使用道具 举报

wresource 发表于 2025-1-19 10:35:22 | 显示全部楼层
有专门的公司会进行类似的扫描,所以防御还是得有一点点的
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

HelloWorld 发表于 2025-1-19 11:43:37 | 显示全部楼层
我以前用 php 原生写的网站,有 sql 注入漏洞,有个网友给我发了提醒,他直接读取了整个数据表

点评

chaoren
原生php还相对好点,有些框架更是跑马场  详情 回复 发表于 2025-3-24 11:53
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

匿名 发表于 2025-1-19 13:09:46 | 显示全部楼层
被扫过一次,然后站点被塞一堆垃圾SEO网页和关键词,之后重装了
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

HelloWorld 发表于 2025-1-20 20:19:53 | 显示全部楼层
IMG_9852.png

点评

Mita
我记得GPT的bot有专门的UA,可以robots.txt阻止。如果强行访问,则可以将文本随机乱码,或者更恐怖的用看似有意义的无意义句子代替真正的文本,这样会直接导致AI学习错误数据,如果造成严重后果,它们就应该不敢再爬  详情 回复 发表于 2025-1-20 20:22
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

 楼主| Mita 发表于 2025-1-20 20:22:39 | 显示全部楼层
HelloWorld 发表于 2025-1-20 20:19

我记得GPT的bot有专门的UA,可以robots.txt阻止。如果强行访问,则可以将文本随机乱码,或者更恐怖的用看似有意义的无意义句子代替真正的文本,这样会直接导致AI学习错误数据,如果造成严重后果,它们就应该不敢再爬这么做的站了。
不过UA也是可以改的,防君子不防小人。
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

chaoren 发表于 2025-3-24 11:53:29 | 显示全部楼层
HelloWorld 发表于 2025-1-19 11:43
我以前用 php 原生写的网站,有 sql 注入漏洞,有个网友给我发了提醒,他直接读取了整个数据表 ...

原生php还相对好点,有些框架更是跑马场
如果帖子/回帖帮助到你,请给作者评分/点赞
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册免广告

本版积分规则

排行榜|意见建议|数字居民论坛

GMT+8, 2025-4-2 14:21

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表