近日维护服务器时偶然发现IIS日志中有大量不存的RAR文件名的GET请求,统计了一下这些IP,大多数是一些代理服务器的IP,而请求的文件名则是传奇私服mirserver.rar和网站备份,如wwwroot.rar、网站备份.rar和其他的0000.rar、新建文件夹.rar等。今天咨询了一位了解黑客技术的朋友尚北京,他说这些不是攻击,而是扫描,如果有网管粗心把网站或数据库压缩在根目录,就有可能被猜测到地址,然后被下载,前一阵热炒的“爆库”很多就是这样得手的。
95b51203-db9e-4368-acfc-3ff2f81e3ba0|0|.0
