这是一个创建于 4532 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 ziseyinzi 2013-05-13 20:14:00 +08:00 可以吐槽节点么,这还真是意想不到的手法 |
 | 2 AstroProfundis 2013-05-13 20:27:34 +08:00 赞! |
 | 3 shidenggui 2013-05-13 20:30:43 +08:00 via Android 厉害!这样的漏洞都被想到了(⊙o⊙) |
 | 4 luikore 2013-05-13 20:35:45 +08:00 很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样... 所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊 |
 | 5 shikailun 2013-05-13 20:45:44 +08:00 还见过backup.zip 整站源码的。。。。 |
 | 6 xAI 2013-05-13 20:59:16 +08:00 |
 | 8 qiayue PRO 秋玉米的日志中经常看到别人试图访问 /www.rar /www.zip /backup.rar /backup.zip /wwwroot.rar /wwwroot.zip 想找我的程序备份文件 |
 | 9 manhere 2013-05-14 00:05:20 +08:00 via Android  1 当年有个程序叫“挖掘鸡”就是扫描这个的 |
 | 10 duhastmich 2013-05-14 12:22:28 +08:00 1 " store all swp files in one place set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp 在服务器上用vi改东西不是个好习惯。。 |
 | 11 leavic 2013-05-14 14:29:13 +08:00 各种backup完成后立即移到www目录上层 |
 | 12 Xrong 2013-05-14 16:44:28 +08:00 @duhastmich 向来如此,但是这问题还真心是细节... |
 | 13 zxwind 2013-05-14 17:07:49 +08:00 去年在2600上看到过一篇文章就是讲这个漏洞的 |
Select Language