这是一个创建于 3334 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司内网架了个服务器跑一套 PHP 程序,由于电信封的是 80 端口,所以外网必须用其他端口才能访问,内网则依旧可以用 80 直接访问。我在页面上架了个统计程序,今天抓到两个很奇怪的 IP ,都不是公司的 IP ,但他们却能直接访问到 80 端口的内容而被统计程序记录下来,什么鬼?电信在看我内网放什么网站?
 | 1 cevincheung 2016-10-14 16:40:58 +08:00 ip 是啥 |
 | 2 Mac OP |
 | 3 xfspace 2016-10-14 17:26:21 +08:00 via Android |
| 4 Mac OP 又来一个 180.163.2.118 , ipip.net 显示也是 IDC 机房使用,这什么鬼?关键是这货访问我的页面居然还是带着 COOKIE 的,统计程序记录下他们的页面居然都不是权限失败的提示页,而是登陆后的 TITLE 。这也太吓人了 |
 | 5 laowu2012 2016-10-14 17:56:28 +08:00 当用户使用 360 一类国产浏览器,浏览器可能利用用户的登录状态爬取敏感页面内容。 |
| 6 Mac OP @sexoutsex2011 和浏览器无关吧,就算浏览器想爬我的页面,他们也不可能从 80 端口进来的,我自己从外网访问访问也会在统计页面留下端口信息的。 |
 | 7 xmoiduts 2016-10-14 18:18:12 +08:00 via Android 机房扫描? |
| 10 Mac OP @sexoutsex2011 这就厉害了, word 哥 |
 | 12 Duolingo 2016-10-14 18:28:45 +08:00 via iPhone 感觉或许从你统计程序获取 ip 的方式看,改一下也许能看出点别的什么 |
| 13 laowu2012 2016-10-14 18:32:52 +08:00 |
 | 14 shiji 2016-10-15 01:04:51 +08:00 也没有可能是上海电信防火墙设置的问题? |
 | 15 v1p 2017-03-03 10:16:05 +08:00 @sexoutsex2011 101.226.65.、 101.226.66.是搜狗。 180.163.2.应该是腾讯,我的服务器日志里显示这个段在去年下半年才首次出现。腾讯入股搜狗之后,搜搜、 QQ 输入法都已经并入搜狗 @Mac 你需要卸载 QQ 输入法,否则连你后台登录页面都会暴露的 |
Select Language