17 条回复 • 2025-08-19 10:02:25 +08:00
 |
1
CC11001100 19 天前
.git 泄露扫描,有人在拿扫描器扫你
|
 |
2
jaded OP @CC11001100 🥲
|
 |
3
busier 19 天前 via Android
扫描器这种事就不要放心上了
你要是把扫描器的事情当个事情 那么你可以说你每天什么事都不要干了 |
 |
4
x86 18 天前
扫泄露的,以前扫.svn 也是非常多
|
 |
5
Dlad 18 天前
一直裸奔,每晚 8 点多开始嗅探的我内存彪高。
配个 fail2ban 消停了。 |
 |
7
MFWT 18 天前
互联网噪音,很正常,配制好安全防护之后基本上就当作苍蝇乱撞就好
|
 |
8
deepbytes 18 天前
老哥不会是在护网吧,9.3 么
 |
 |
10
ldapadmin 18 天前
我建议你关闭公网就不会被扫了
|
 |
11
vmoewill 17 天前
感觉 wordpress 是重灾区
  |
 |
12
hzzhzzdogee 17 天前
请问这是什么 ui 面板呢, 纯好奇
|
 |
13
XEdge 17 天前
@hzzhzzdogee #12 看 UI 应该是长亭的雷池 WAF
|
 |
14
way2create 16 天前
不是专门攻击不用太在意,我之前还特地弄了 fail2ban ,结果放那被扫了几年也没出什么事,但如果用的框架插件之类版本很老有明显漏洞的就需要注意一下,之前公司有些垃圾老项目的网站就被挂马了
|
 |
15
huangxiao123 16 天前
一樓解釋得對
|
 |
16
hefish 16 天前
location ~ /\..* {
deny all; } 就行了吧 |
 |
17
kingofzihua 15 天前
你要知道他是干什么的,就不意外了,在多年前写过一个事故, 用的 thinkphp 3 ,写过一个项目,为了方便,直接使用 ```git clone https://username:[email protected]/xxx/test.git ``` 就把 gitee 账号密码给暴露了, 不要以为有人这么 xx 吧?
我老大说过,在很久之前 喜马拉雅的 git 仓库也这样暴露过,然后他逆向了加密,免费用 vip 好久。。。。。。 大厂都犯过错,别说个人了,收益巨高 |
Select Language