记个怪事,网站被不明目地扫描

最新推荐文章于 2024-05-16 15:28:19 发布
最新推荐文章于 2024-05-16 15:28:19 发布
阅读量732 收藏 1
点赞数 1
文章标签: 网络爬虫
原文链接:https://bjun.tech/blog/xphp/160
版权

目录

访问数据异常

今天无聊j突然想起好久没看站长数据了,登陆百度站长后台一看,下了一跳。什么鬼?日常个位数的访问量,今天咋了,上天(千)啦?
在这里插入图片描述

异常的访问

翻下访问日志,居然是遍历域名?
在这里插入图片描述

奇怪方式和想不明白的动机

  1. 上浏览器环境
    1. 正常的爬虫不会首先百度统计基于js,没有模拟浏览器是不会有统计数据的。
    2. 上浏览器环境模拟是为了伪装环境,而我的网站一没贵重内容,二没防护,为啥呢?
  2. 扫子域名
    1. 鄙人所知,扫子域名也就在一种情况下会用到,找CDN保护下的源服务器,前提还要那个子域名刚好没做保护,碰到域名长度拉满的有意义吗?
    2. 而上浏览器环境为了扫域名,嗯。。。好像有点矛盾
      1. 上浏览器环境为了内容
      2. 扫域名为了地址
        两者有关联么?搞不懂!用ping、dns扫不香吗?

一些发现

ip地址

如图,来自北京和上海的ip段都是来自腾讯云,ip属于是固定ip段,ip数也就15个上下。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-erS48mOs-1651951029711)(/?_x=file.out&idm=276b5f2&extr=1177x973)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DGFKNgyW-1651951029712)(/?_x=file.out&idm=277d857&extr=1162x963)]

user-agent

如下,关键字是wkhtmltoimage,简单搜索一下就是网页生成图片,同puppeteer + screenshot。

42.194.183.26 - - [08/May/2022:02:02:55 +0800] "GET /demo/ja3/ja3.php HTTP/1.1" 200 278 "https://y7vimh.bjun.tech/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) wkhtmltoimage Safari/534.34"

持续时间

现在才第三天,1分钟大概一次。
在这里插入图片描述

结语

百思不得其解。如果还有可能,莫非看了这个?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S6Y6o5hV-1651951029714)(/?_x=file.out&idm=27937a2&extr=1685x582)]

但是我明确的说,我用的是第三个方案,而且拜托,测试链接是:

https://bjun.tech:9763/demo/ja3/ja3.php

带端口的!带端口的!带端口的!端口9763

如果是扫ja3,为啥不用这个捏?

https://ja3.bjun.tech/ja3.php

最后,我也没想明白是为了啥?可能就练手吧。

原文链接

https://bjun.tech/blog/xphp/160

Xxx-Bin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Double相加出现的怪事
01-11
我们可以使用 Math 类中的 round 方法,但是这个方法不能设置保留几位小数。我们可以使用以下代码来实现四舍五入: ```java public double round(double value) { return Math.round(value * 100) / 100.0; } ``` ...
3位4位域名扫描工具
10-31
3位4位域名扫描工具 .
【运维】互联网端口扫描导致的服务异常
MacwinWin的博客
02-07 5058
开工第一天,在查看Sentry记录时发现接口出现错误,而且错误原因都是因为请求同一个不存在的地址导致的404。分析后发现请求的headers里的User-Agent都是 Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/) 再一搜,发现censys是一个扫描全球公共IP及端口的安全工具,用来识别并统计常见漏洞。根据官方说明,这个扫描是人畜无害的,如果介意的话可以通过配置进行屏蔽 Censys是一个帮助信息安全...
Question | 网站被黑客扫描撞库该怎么应对防范?
08-21 191
“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问。     在安全领域向来是先知道如何攻,其次才是防。针对题主的问题,在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库。   撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,...
Vue进阶(幺陆玖)信创终端适配改造_组件和插件怎么适应信创改造(1)
最新发布
2401_84619938的博客
05-16 303
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。由于不同的浏览器支持不同的对象,可以使用对象来检测浏览器。可误导浏览器检测,使用对象检测可用来嗅探不同的浏览器。协议中的一部分,属于头域的组成部分,例如,信创终端奇安信浏览器的。
其实每天都有人在偷窥您的网站!--通过查看日志的发现
三岔路口,每一条路都有自己的精彩......
10-21 3045
如果经常下载网站的访问日志查看,通过查看日志来发现那家公司的蜘蛛在爬我的网站。今天查看日志的时候,发现以下几行日志(其实有很多这样的日志,我只列出有代表的几行。),以前也发现了这些东西,只是没有注意,通过仔细观察,有了新的发现。日志列表:61.178.184.107 - - [27/Oct/2006:05:11:44 -0700] "GET /qq.txt HTTP/1.1" 404 579
网站被黑客扫描撞库该怎么应对防范?
05-08 686
安全领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。 那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家:...
通过网站漏洞扫描 找出网站被黑的原因
网站安全专家
04-14 930
1:用于做黑帽优化的网站漏洞扫描系统 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞,有的软件能够 立即提交个webshell(网站后门),以后用水果刀(中国菜刀)操纵。有些是依据系统漏洞能扫描出后边账户密码,然后登陆网站后台从而拿到webshell管理权限 2:目的性的对网站开展入侵 例...
记一次网站被端口扫描
易山川的博客
12-07 1729
起因 个人运行一个小站,但是今天查看日志发现了如下记录: 上图红框标出了一个境外的IP访问,查询5.83.162.145发现来自“德国法兰克福”。 结果 直接加入黑名单。但是还是这个治标不治本,只能封境外ip,保留国内有效访问。 ...
野生动物园里怪事多.doc
11-24
【野生动物园里怪事多】这篇故事以一个充满好奇心和探索精神的角度,引导孩子们通过观察、想象和推理,理解野生动物园的独特之处。教学目标聚焦在培养幼儿的观察力、想象力和语言表达能力,同时激发他们对阅读的兴趣...
小学数学数学故事数字符号家族之怪事
09-09
小学数学数学故事数字符号家族之怪事 在这个故事中,我们可以看到数学符号之间的互动,展示了他们之间的关系和特点。下面我们将对这些知识点进行详细的解释: 首先,故事中出现了“=”和“<”两个符号,前者表示...
发生在燕燕身上的怪事作文.doc
01-21
发生在燕燕身上的怪事作文.doc
Android部分手机拍照后获取的图片被旋转问题的解决方法
01-05
其它品牌的手机都是正常的,就三星出现这个怪事。 在Android适配上,我原来一直以为国内的小米手机够奇葩了,结果还有更奇葩的!你说你没事旋转照片干啥,实在是猜不透其居心何在,纯粹是在给开发者制造麻烦啊! ...
网站被恶意扫描怎么办(上WAF)
空鵼
12-26 316
比如AWVS(Acunetix Web Vulnerability Scanner),是一款知名的网络漏洞扫描工具,其功能在于利用网络爬虫技术测试网站安全性,检测多种Web安全威胁。扫描器的种类众多,有网络扫描器、Web漏洞扫描器、数据库安全扫描器等等。各种类型的扫描器,面向的目标和使用的技术各不相同,但其核心目标都是一个:找出任何给定系统的弱点。网络扫描器:网络扫描器主要对网络进行扫描,检查开放端口、运行的服务等,从这些信息中找出可能的漏洞。通过扫描器,我们能在相对较短的时间内获取大量的目标系统信息。
网站被定点扫描站点备份怎么办?“礼尚往来”处理方案!
QQ183718318的博客
12-20 1148
每天查看网站日志是SEOER必做的一个环节,在日志中可以了解到网站的访问量、流量来源、用户行为等信息。如果在日志中发现有异常的访问记录,比如大量的IP地址访问网站备份文件,那么很有可能是网站被定点扫描了。网站定点扫描是指黑客或竞争对手通过特定的IP地址或工具,对网站的备份文件进行持续的访问和下载。这种行为通常是为了获取网站的敏感信息,比如数据库密码、源代码等。网站被定点扫描是一件很严重的事情,一定要引起重视。在处理网站被定点扫描时,可以采取上述措施,来保护网站安全
网站爬虫了怎么办?
黑客CN博客
07-06 810
1. 更新robots.txt文件:您可以通过更新robots.txt文件来禁止搜索引擎访问您不希望被访问的页面或目录。如果您希望防止爬虫扫描您的网站,请确保您的网站具有适当的安全措施。1. robots.txt:使用robots.txt文件可以防止搜索引擎爬取您网站的特定页面或目录。4. 使用IP限制:如果您知道谁是您网站的合法用户,则可以使用IP限制来阻止其他用户访问您的网站。3. 更改网站URL:如果您的网站已经被爬虫扫描了,您可以更改网站URL来阻止爬虫访问您的网站
Fail2ban详细教程,解决网站扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 7186
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
被恶意上传了.php,轻松解决网站被恶意镜像
weixin_35676877的博客
03-16 396
老听说有人的网站被恶意镜像,于是我先收藏几种解决方法。镜像站看似一个完整的站点,其实每次用户访问镜像站点,他的小偷程序就会来正版的网站查询数据,并修改相关链接然后呈献给用户。实质上还是在读取原站的数据,我们只需要屏蔽到抓取我们数据的那个主机ip就可以了。方法一:.htaccess文件禁ip1、获取镜像服务器ip复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站目录$file...
软件测试面试宝典:实战技巧与必备知识点
测试的核心目的被解释为确保软件的质量和可靠性,而测试过程通常分为需求分析、设计评审、单元测试、集成测试、系统测试和验收测试等多个阶段。单元测试着重于模块的功能性验证,涉及测试对象、目的、依据和方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值