当前位置:论坛首页 > Linux面板 > 讨论

【已回应】为什么攻击扫描能扫到这个目录

发表在 Linux面板2018-12-10 14:44 [复制链接] 3 1339

本帖最后由 大炮运维V587 于 2018-12-10 16:06 编辑

/www/server/apache/htdocs/

自己都不知道怎么访问进去。。ip访问也是返回404。。他们直接403了。。


大量error日志如下

[Sat Dec 08 14:54:23.023601 2018] [access_compat:error] [pid 11924] [client 111.206.198.37:47393] AH01797: client denied by server configuration: /www/server/apache/htdocs/wp-content

使用道具 举报 只看该作者 回复
发表于 2018-12-10 16:06:39 | 显示全部楼层
/www/server/apache/htdocs/wp-content  这个是您wp的配置文件,扫描可以获取到您的数据库等信息,至于用来做什么就不知道他们怎么想了。
使用道具 举报 回复 支持 反对
发表于 2018-12-12 16:11:01 | 显示全部楼层
大炮运维V587 发表于 2018-12-10 16:06
/www/server/apache/htdocs/wp-content  这个是您wp的配置文件,扫描可以获取到您的数据库等信息,至于用来 ...

老大。。我意思是正常访问的目录不应该是/www/wwwroot/下的么。。他怎么访问到了apache默认文档的目录了。。。
使用道具 举报 回复 支持 反对
发表于 2018-12-12 18:47:12 | 显示全部楼层
nmdx 发表于 2018-12-12 16:11
老大。。我意思是正常访问的目录不应该是/www/wwwroot/下的么。。他怎么访问到了apache默认文档的目录了 ...

谁知道黑客咋想的呢?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表