楼主在本地用 hfs 小工具搭建了一个 http 下载服务,然后通过 nps 映射到了海外的一台服务器上,通过 nginx 又对服务加了一层 ssl,用的 let's encrypt 的证书
为了方便平时安全交换文件,我将 hfs 的一个文件目录设置为隐藏 url 了,无法通过列网站目录等方式获得这个目录的 url,外界人员也就无法得知这个交换地址。但是今天查看系统日志,发现存在一条 360 蜘蛛的访问记录,
1:18:44 42.236.10.114:10648 Requested GET /这里是 16 位字符随机地址 / 1:18:45 42.236.10.114:10661 Requested GET /?mode=jquery
理论上这个地址外界应该是不可能知道的,到底是哪一环节出了问题。。。。
![]() | 1 Duolingo 2020-04-24 12:58:11 +08:00 via Android 你自己用的 360 浏览器或相关的东西访问过? |
2 whyorwhynot OP @codingadog 用 360 浏览器访问过一次,可能是这个原因 |
3 1490213 2020-04-24 14:16:17 +08:00 via Android 我们公司严禁安装任何 360 公司的软件 |
4 vc1 2020-04-24 14:23:35 +08:00 你在 qq 、wx 发一下也会有腾讯的请求去爬 |
![]() | 5 swulling 2020-04-24 14:24:58 +08:00 你有设置 robots.txt 么 |
![]() | 6 imn1 2020-04-24 14:32:52 +08:00 2 楼结贴 |
7 whyorwhynot OP @swulling 没有 rebots.txt |
8 whyorwhynot OP @vc1 本想搞个私密连接,直接被 360 顺走了,难受 |
9 vc1 2020-04-24 16:24:28 +08:00 via Android @whyorwhynot 像问卷投票的链接只在群里发也能被搜到,都有网址安全检查的,没有屏蔽搜索引擎 |
10 hstdt 2020-04-24 18:00:45 +08:00 via iPhone 感觉是个大瓜 |
![]() | 11 1daydayde 2020-04-24 19:21:33 +08:00 via iPhone 用 nginx 的话把这个路径加个认证吧 |