404错误中看到的收获
作者:
最后更新于 | 最初发布于 | 分类: 网站统计分析
本站有使用Awstats的网站日志统计,所以可以看到有哪些404错误的网址,刚才看了一下,按照错误出现的次数排列,挑出下面这些。
/3.gzip
/3.zz
就是各种 3 开头的压缩文件,不知道哪位使用 3 做压缩包,找到这里来的。还有很多以 2 开头的压缩包请求。
/plus/mytag_js.php
这估计是织梦系统的一个漏洞,可是本站没有用织梦系统。
/utility/convert/data/config.inc.php
这是Discuz! X系统的某个版本的漏洞所在,所以就有来查看看是否有问题了。
/module/action/param1/$(@phpinfo())
这是 ThinkPHP 框架的某个漏洞,也是来扫描漏洞的。
/nagiosxi/index.php
扫描服务器监控程序?
/resource/
/admin/
/conf
/log
/backup
还有按照网站 host 名字来找压缩包的。比如 seo.g2soft.net.xz,g2soft.7z等等各种。
/password.txt
找密码来的。
反正就是各种扫描,应该都是闲者的所为。我不介意这些,来者都是客,只要不要太频繁就好了。
基本上DavidYin的原则就是不使用国内的软件,也没有什么原因,只是习惯,最多有新版的,特别有意思的会下载来在虚拟机里测试一下,并不会放到运行环境里用的。
现在用的最多的就是WordPress,MovableType,两个blog软件,然后也有用Joomla搭建网站,另外就是使用 phpBB 做论坛。除此之外就是自己写的一些程序了。把这些公布在这里,也是记录一下,备忘。
评论