你究竟是怎么做到的?原因是我的CMS被破坏了,主要是因为用户名和密码相当常见(我的坏)。但我一直认为这是保存,因为目录名称非常常见且难以猜测(不是通常的/ cms /或/ admin /)。从脚本强制执行?或者也许是谷歌的一些技巧?
更新:我的CMS是用PHP编写的,我自己开发了它。我不记得在任何地方都链接到它,除了我通过gmail发送给我的朋友的电子邮件中的一次。
更新2:由于某些人可能会使用它来攻击某个网站,请不要在答案中添加任何脚本。我的目的只是了解一般的方法,以便我可以阻止这样的进一步攻击。
提前致谢。
答案 0 :(得分:2)
您是否通过CMS的链接在某处上网?您的浏览器会发送一个引用(请注意拼写错误)标题,指示您来自哪里。
答案 1 :(得分:1)
我的猜测是,有人链接到您的CMS网址和自动(恶意)脚本,发现它使用Google搜索结果寻找一些常见模式。
使用此查询在Google中搜索
link:http://www.example.com/myCmsFolder
验证您的链接/网页是否包含在Google中。
答案 2 :(得分:1)
也许你有某个行政区域的链接?
或者可能访问没有文件名的主目录呈现目录索引? 即你正在使用mod_autoindex?