V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
jaded
V2EX  ›  程序员

这种一直访问 /.git/config 的攻击是什么脚本/扫描器吗

  •  
  •   jaded · 19 天前 · 2894 次点击

    没完没了的... img

    17 条回复    2025-08-19 10:02:25 +08:00
    CC11001100
        1
    CC11001100  
       19 天前
    .git 泄露扫描,有人在拿扫描器扫你
    jaded
        2
    jaded  
    OP
       19 天前
    busier
        3
    busier  
       19 天前 via Android
    扫描器这种事就不要放心上了

    你要是把扫描器的事情当个事情

    那么你可以说你每天什么事都不要干了
    x86
        4
    x86  
       18 天前
    扫泄露的,以前扫.svn 也是非常多
    Dlad
        5
    Dlad  
       18 天前
    一直裸奔,每晚 8 点多开始嗅探的我内存彪高。
    配个 fail2ban 消停了。
    W4J1e
        6
    W4J1e  
       18 天前
    @Dlad fail2ban 不是针对 ssh 封禁的吗
    MFWT
        7
    MFWT  
       18 天前
    互联网噪音,很正常,配制好安全防护之后基本上就当作苍蝇乱撞就好
    deepbytes
        8
    deepbytes  
       18 天前
    老哥不会是在护网吧,9.3 么
    Dlad
        9
    Dlad  
       18 天前
    @W4J1e
    监控某个文本日志,写防火墙规则。
    理论上任何连接都能处理。
    ldapadmin
        10
    ldapadmin  
       18 天前
    我建议你关闭公网就不会被扫了
    vmoewill
        11
    vmoewill  
       17 天前
    感觉 wordpress 是重灾区


    hzzhzzdogee
        12
    hzzhzzdogee  
       17 天前
    请问这是什么 ui 面板呢, 纯好奇
    XEdge
        13
    XEdge  
       17 天前
    @hzzhzzdogee #12 看 UI 应该是长亭的雷池 WAF
    way2create
        14
    way2create  
       16 天前
    不是专门攻击不用太在意,我之前还特地弄了 fail2ban ,结果放那被扫了几年也没出什么事,但如果用的框架插件之类版本很老有明显漏洞的就需要注意一下,之前公司有些垃圾老项目的网站就被挂马了
    huangxiao123
        15
    huangxiao123  
       16 天前
    一樓解釋得對
    hefish
        16
    hefish  
       16 天前
    location ~ /\..* {
    deny all;
    }

    就行了吧
    kingofzihua
        17
    kingofzihua  
       15 天前
    你要知道他是干什么的,就不意外了,在多年前写过一个事故, 用的 thinkphp 3 ,写过一个项目,为了方便,直接使用 ```git clone https://username:[email protected]/xxx/test.git ``` 就把 gitee 账号密码给暴露了, 不要以为有人这么 xx 吧?

    我老大说过,在很久之前 喜马拉雅的 git 仓库也这样暴露过,然后他逆向了加密,免费用 vip 好久。。。。。。

    大厂都犯过错,别说个人了,收益巨高
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:14 · PVG 08:14 · LAX 17:14 · JFK 20:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.