今天闲来无事便在后台瞎转悠,一不小心就跑到了访问日志那。不看还好,一看发现不少异常访问。看图
连续的这种访问很容易就让人想起扫描了,感谢大哥你给我做安检,我的站除了wordpress也就没啥别的东西。不过你要是有WP的0day,那我也没办法。
在搜索了这个IP之后,发现也就是做了一些扫描而已,想必是某些批量拿站的工具给留下的。而IP自然也是不固定IP,不是针对我,就没必要禁止了。
再一想想,我这是linux主机,哪来的RAR文件呢,要扫描也应该扫ZIP吧?莫非是想拿win主机的webshell然后开3389的?这工具算是弱了点。
不过在这还是提醒大家一句,在根目录最好别放压缩档,万一你的备份或者上传的源码被人猜中了文件名,那就指定要沦陷了。
另外,祝今天高考的童鞋都能有个好成绩
PS.RSS已经被我关掉了,看你还怎么采集。各位用RSS看文章的童鞋,抱歉了。