公司内网架了个服务器跑一套 PHP 程序,由于电信封的是 80 端口,所以外网必须用其他端口才能访问,内网则依旧可以用 80 直接访问。我在页面上架了个统计程序,今天抓到两个很奇怪的 IP ,都不是公司的 IP ,但他们却能直接访问到 80 端口的内容而被统计程序记录下来,什么鬼?电信在看我内网放什么网站?
1
cevincheung 2016-10-14 16:40:58 +08:00
ip 是啥
|
2
Mac OP |
3
xfspace 2016-10-14 17:26:21 +08:00 via Android
|
4
Mac OP 又来一个 180.163.2.118 , ipip.net 显示也是 IDC 机房使用,这什么鬼?关键是这货访问我的页面居然还是带着 COOKIE 的,统计程序记录下他们的页面居然都不是权限失败的提示页,而是登陆后的 TITLE 。这也太吓人了
|
5
sexoutsex2011 2016-10-14 17:56:28 +08:00
当用户使用 360 一类国产浏览器,浏览器可能利用用户的登录状态爬取敏感页面内容。
|
6
Mac OP @sexoutsex2011 和浏览器无关吧,就算浏览器想爬我的页面,他们也不可能从 80 端口进来的,我自己从外网访问访问也会在统计页面留下端口信息的。
|
7
xmoiduts 2016-10-14 18:18:12 +08:00 via Android
机房扫描?
|
8
sexoutsex2011 2016-10-14 18:23:25 +08:00
@Mac 类似以浏览器为代理呢?
|
10
Mac OP @sexoutsex2011 这就厉害了, word 哥
|
11
sexoutsex2011 2016-10-14 18:27:16 +08:00
@Mac 我也遇到过,你可以做做试验。有些 IP 还是连续同网段的,明显是分布式爬虫。
|
12
codingadog 2016-10-14 18:28:45 +08:00 via iPhone
感觉或许从你统计程序获取 ip 的方式看,改一下也许能看出点别的什么
|
13
sexoutsex2011 2016-10-14 18:32:52 +08:00
|
14
shiji 2016-10-15 01:04:51 +08:00
也没有可能是上海电信防火墙设置的问题?
|
15
v1p 2017-03-03 10:16:05 +08:00
@sexoutsex2011
101.226.65.、 101.226.66.是搜狗。 180.163.2.应该是腾讯,我的服务器日志里显示这个段在去年下半年才首次出现。腾讯入股搜狗之后,搜搜、 QQ 输入法都已经并入搜狗 @Mac 你需要卸载 QQ 输入法,否则连你后台登录页面都会暴露的 |
16
sexoutsex2011 2017-03-03 10:52:38 +08:00 via Android
@v1p 是这样的
|