Yoo趣儿

Yoo趣儿 探索分享 问与答 在一个仅自己知道网址的网页上放密码,是否可行呢? ...

在一个仅自己知道网址的网页上放密码,是否可行呢?

查看 159|回复 15
dhb233   
肯定是不安全,如果不是那么重要的密码,给网站访问加个简单的验证?
tool2dx   
我家的 ipv6 only 服务,看日志没人来访问。
ipv4 会被扫,总共就那么几个,全扫也不费很多时间。
renfei   
不可行,只要你访问过,浏览器、插件、路由器等所有经过的设备和软件,都知道这个网址的存在,不排除他们会去爬取扫描
bug403   
当年好多盗 qq 的木马,盗取以后直接上传到网站的 txt 文件,,,然后被搜索引擎可以检索出一些关键字,,,
wu67   
> 他们怎么扫啊?总不能遍历所有网址吧?
你好, 会的. 我那个小鸡, 开着 nginx, 天天被扫, 各种 wp 相关的目录爆破...后来心烦了, 直接在 cf 把省外和国外的域名访问直接 ban 了.
建议至少配一下 nginx 的 auth_basic_user_file
ttgo
OP
  
@wu67 wp 的是有字典吧。比如 https://xx.com/H6ZcbrmXMDSc6b ,我就不信会被扫到啊。
@renfei https 的话路由器、isp 等都看不到完整网址
12
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-24 22:55 , Processed in 0.007453 second(s), 4 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部