安全问题：浏览器访问过的未公开的隐密URL180.153.205这个段...

fdfdfd

安全问题：浏览器访问过的未公开的隐密URL180.153.205这个段的IP在扫


前几天把DEDE路径改了，但是我发现，还是有机器在抓，就是标题中的IP段，好像还有其他的段，都是上海的，useragent为"Mozilla/4.0"，一开始也没太注意，因为是新站，就没当回事。

但是刚刚，为了一件事情，我把一个txt文本上传到了另一台机器上，自己在浏览器里打开过这个TXT，我发现，还不到1个小时，日志里竟然也有这个IP段的访问TXT的记录，useragent也是一样的。

自己平时很注意安全问题，不用IE，不用破解版软件，更不用说去执行未知的EXE了，系统中招的可能性非常小。

但是用的是CHROME，装了几个插件。

如果排除掉系统本地的问题，也许可能是ISP中在抓包。

发现TXT被抓取了之后，刚刚查了下，在自己所有VPS上的站点日志里都找到了这个IP，看起来不像是搜索引擎蜘蛛。关键是，它能抓到未公开的URL。

如果你的网站有未公开的后台或者其他路径，不妨查一下。

sol_lu

DEDE 绝对的蛋疼啊

wenhold

360旗下软件？？

安然

"

看ip像腾讯

开水瓶

尽量别装国产软件。

目前仅剩的国产软件：QQ、foxmail、极点五笔、还有个2004年版的金山网镖。
感觉不太放心的是金山网镖，估计有门之类的。

spencer

安然 发表于 2013-7-3 21:13



看ip像腾讯

这个段应该是数字的， 以前还拿180.153.2xx.x的段冒充百度蜘蛛爬过

腾讯似乎没180开头的段， 百度有，不过是北京段， 而且能反查到rdns

404

本帖最后由 李院长 于 2013-8-15 20:13 编辑

...

李院长

李院长 发表于 2013-7-4 12:16



没错，就是360的ip段
IP段能不能都发一下，有必要屏蔽了。

fdfdfd

以前有新闻说过这个事，说so.com为了更广的去侦查一些内在页面，就这么干
404 发表于 2013-7-4 11:24



这个段应该是数字的， 以前还拿180.153.2xx.x的段冒充百度蜘蛛爬过

腾讯似乎没180开头的段， 百度有，不 ...
腾讯的很多东西都是,包括最著名的DZ云平台