服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 鱿鱼服务已经运行了几天,没有任何authentication
Intereting Posts
Active Directory如何在不启用可逆encryption的情况下检查是否符合密码复杂性 亚马逊EC2-VPC实例上的Hudson代理configuration “set -e”是做什么的,为什么它会被认为是危险的? 为什么我的SQL Server 08维护计划没有运行? 根据需要为虚拟服务器自动configurationip,name和dnsconfiguration 在AWS EC2实例运行特定时间时获取通知? 在旧服务器上找不到邮件configuration数据 在重新启动端口22上创build的ec2实例的AMI已closures 解释了nginxconfiguration文件 谁可以窃听用户的HTTPstream量? Windows Server 2012 R2与主机条目好奇的行为 脚本Mac家长控制应用程序白名单 – 任何人都有成功? Powershell – 如何设置多个行动get-aduser“数据集” 从systemd-nspawn容器访问主机服务 DHCP故障转移工作,但没有DNS可用

鱿鱼服务已经运行了几天,没有任何authentication

今天,我在Squid访问日志中发现了大量的恶意请求:

http://119.161.9.14/config/pwtoken_get?

我认为这对我和其他用户来说是安全的,因为网站使用cookies来跟踪访问者,所以“黑客”不会得到任何东西,对吧?

这个人试图做的是获得雅虎login。 更多信息: 在这里 。 我不认为他将能够得到你的服务器的任何东西,因为Squid默认不存储cookie。