常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等

  • /etc/passwd:尝试获取系统用户信息。
  • /etc/shadow:尝试获取含有加密密码的用户信息。
  • /root:尝试访问根用户的主目录。
  • /admin/administrator:尝试访问管理界面。
  • /wp-admin/wp-login.php:针对 WordPress 站点的管理界面和登录页面。
  • /phpinfo.php:尝试获取 PHP 环境的配置信息。
  • /cgi-bin/:尝试访问可能存在的脚本目录。
  • /config:尝试访问配置文件。
  • .git.svn:尝试访问版本控制系统的目录,获取源代码。
  • .env:尝试访问环境配置文件,可能包含敏感信息如数据库密码等。
  • 上一篇:二极管分类及用途


    下一篇:如何搭建SearXNG搜索引擎