这是一个创建于 3322 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于习惯问题,一直在用 360 极速浏览器。
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?
特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信
访问一个不存在的地址 404 ,就不会跟过来。
下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )
111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?
特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信
访问一个不存在的地址 404 ,就不会跟过来。
下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )
111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
 | 1 cnwtex OP 没 360 的来解惑一下吗? |
 | 3 dreamwar 2017 年 3 月 20 日 放弃 360 任何产品才是正确的选择 |
 | web 开发不都用 chrome 或 firefox 么? 360 是什么玩意儿? |
 | 5 paradoxs 2017 年 3 月 20 日 安全审核功能. 360 名片鉴妖镜 |
 | 6 dream7758521 2017 年 3 月 20 日 via Android 这货右下角会自动弹小广告,未打开也会弹,发现以后。没找到关的地方,卸载了 |
 | 7 Ziya 2017 年 3 月 20 日 |
 | 8 4SM 2017 年 3 月 20 日 via Android 连火狐王八版都不要用 |
 | 9 iamsad3508 2017 年 3 月 20 日 via Android |
| 10 cnwtex OP |
| 11 cnwtex OP @iamsad3508 正解了!原来真是做搜索啊,这样不带 cookie 的后台数据应该还是爬不到,但是这样真的很丧心病狂。。。 |
 | 12 nfroot 2017 年 3 月 20 日 true_admin_home 这个文件夹名字,哈哈哈 |
| 14 nfroot 2017 年 3 月 20 日 |
 | 15 fsgmhoward 2017 年 3 月 20 日 via iPhone Chrome 也会这么做的 |
 | 17 fashioncj 2017 年 3 月 20 日 via iPhone 搜狗也会。。好像已经是普遍现象了 |
| 18 cnwtex OP @fsgmhoward chrome 也会吗?确定? |
 | 19 andyfan 2017 年 3 月 20 日 via Android 9 楼链接里提到的“孤岛”服务器不可能被收录?那我假如一个新注册的域名在没有交换过友链的情况下,是怎么被谷歌收录到的呢? |
 | 20 mcone 2017 年 3 月 20 日 为啥你用 360 ,他家浏览器是爬虫起始点,你不知道吗?我记得他家刚开始做搜索的时候就被曝光过了 |
 | 21 ic2y 2017 年 3 月 20 日 现在的浏览器,你要是抓包分析,基本可以发现,当你键入 一个 url 地址的时候,回车的时候,会向 一个特殊的网址发送 query ,查询当前 url 地址。。此时浏览器厂商 能收集这些 url ,并返回提示信息。。比如:“可能被挂马”,“仿冒网站”,“可能存在诈骗” 或者是“认证企业”等等这些信息。。 但是,这些收集的 url ,很可能继续被用于其他用途,比如:提高搜索引擎的 收录率。。。为了后台登录页的 保险起见,还是 声明下 robots.txt 吧。 |
| 22 fsgmhoward 2017 年 3 月 20 日 via iPhone @cnwtex 确定 |
 | 23 gamexg 2017 年 3 月 20 日 via Android @fsgmhoward +1 chrome 也会这么干。一个开发中的网站就被 google 索引了。 |
 | 25 maplerecall 2017 年 3 月 20 日 via Android 所以为什么要碰 360 的东西,以前还出过不少私人 vpn 在装了 360 的电脑上登入后不久就被墙了的事情,无说明私自收集用户数据的事情也不是没有,人家用户基数大还有硬后台,你在这吐槽也没用,这种东西同样也是要么忍要么滚… |
 | 26 Maskeney 2017 年 3 月 20 日 很久之前用 360 浏览器访问我自己刚做好的私人云 然后翻日志发现了异常请求 习惯就好 |
Select Language