这是一个创建于 4639 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ziseyinzi 2013 年 5 月 13 日
可以吐槽节点么,这还真是意想不到的手法
|
 |
2
AstroProfundis 2013 年 5 月 13 日
赞!
|
 |
3
shidenggui 2013 年 5 月 13 日 via Android
厉害!这样的漏洞都被想到了(⊙o⊙)
|
 |
4
luikore 2013 年 5 月 13 日
很容易想到好不好... 跟以前 ASP 数据库可以被下载的问题一模一样...
所以 ruby on rails 之类的框架都不把应用程序扔到 web 服务器的 serve 目录下面啊 |
 |
5
shikailun 2013 年 5 月 13 日
还见过backup.zip 整站源码的。。。。
|
 |
6
xAI 2013 年 5 月 13 日
|
 |
8
qiayue PRO 秋玉米的日志中经常看到别人试图访问
/www.rar /www.zip /backup.rar /backup.zip /wwwroot.rar /wwwroot.zip 想找我的程序备份文件 |
 |
9
manhere 2013 年 5 月 14 日 via Android  1
当年有个程序叫“挖掘鸡”就是扫描这个的
|
 |
10
duhastmich 2013 年 5 月 14 日 1
" store all swp files in one place
set backupdir=~/.vim_swp,~/tmp,/var/tmp,/tmp set directory=~/.vim_swp,~/tmp,/var/tmp,/tmp 在服务器上用vi改东西不是个好习惯。。 |
 |
11
leavic 2013 年 5 月 14 日
各种backup完成后立即移到www目录上层
|
 |
12
Xrong 2013 年 5 月 14 日
@duhastmich 向来如此,但是这问题还真心是细节...
|
 |
13
zxwind 2013 年 5 月 14 日
去年在2600上看到过一篇文章就是讲这个漏洞的
|
Select Language