我用 jekyll 搭建的静态站,隔三差五就有人拼一些 404 的 URL 过来..

2019-07-01 02:27:46 +08:00
 johnsneakers

后台报错日志: ERROR /page/foot_icon.png' not found. ERROR/favicon.ico' not found. ERROR /FCKeditor/editor/filemanager/connectors/asp/con ERROR/index.php' not found. ERROR /admin_aspcms/_system/AspCms_SiteSetting.asp' no ERROR/plus/moon.php' not found. ERROR /plus/90sec.php' not found. ERROR/utility/convert/index.php' not found. ERROR /utility/convert/data/config.inc.php' not found. ERROR/uploads/dede/sys_verifies.php' not found. ERROR /uploads/dede/sys_verifies.php' not found. ERROR/index.php/api/Uploadify/preview' not found. ERROR /user.php' not found. ERROR/fdgq.php' not found. ERROR /syrws.php' not found. ERROR/user.php' not found. ERROR /ysyqq.php' not found. ERROR/znzja.php' not found. ERROR WEBrick::HTTPStatus::RequestURITooLarge ERROR TypeError: can't convert nil into an exact number

有没有懂行的大佬知道,jekyll 有没有危险啊。。。

2392 次点击
所在节点    问与答
10 条回复
CrabAss
2019-07-01 02:53:57 +08:00
没有危险,这种无脑补破的 bot 到处都是,无视就行
CrabAss
2019-07-01 02:54:11 +08:00
*爆破
opengps
2019-07-01 07:02:50 +08:00
正常,我统计到我一个新站每天都 200 多个 404,主要是爆破找后门的
jaskle
2019-07-01 07:20:36 +08:00
爆破概率低,一般是漏洞以及后门,这些基本都是有漏洞的页面,当然你不必担心,必须是这套系统才有效
input2output
2019-07-01 09:44:50 +08:00
/favicon.ico 这个我知道,chrome 默认都回去这个地址找网站图标
其他大部分是找后门的
MeteorCat
2019-07-01 10:03:57 +08:00
脚本机器人全网扫漏洞呢
haozi1986
2019-07-01 10:07:49 +08:00
推荐使用 Fail2ban,我这边平均一天要屏蔽上百个这种机器人 IP,时间久了居然有种很爽快的感觉
duoduoeeee
2019-07-01 10:41:22 +08:00
这些都是 dedeCMS 的后台目录吧 静态站没所谓
zjyl1994
2019-07-01 12:00:38 +08:00
bot 扫后台页面的,不用担心
你一个静态站,除非 nginx 或者 apache 有 bug,其他没有攻破的可能
Heimo
2019-07-01 15:30:00 +08:00
哈哈哈哈哈,看到了 90sec

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX