AI摘要
某网站推送工具存在高危漏洞,自动收录博客编辑页面和恶意URL,建议关闭自动生成Sitemap功能以防目录遍历攻击。
尤其是推送工具和Sitemap 工具这2个功能,推送的URL非常不专业,把wordpress文章编辑页面和删除页面都要推送;还有里面利用漏洞传播或者下载服务器文件的URL;这个太吓人了;
解决方法:关闭网站监控报表的定时生成Sitemap
❗❗❗好像是遍历目录攻击
问了AI,风险等级高危;
🔻莫名其妙的from🔻
找到了对应的网站,这个网站是收录国内博客网站的,但是我从来没有在这个网站上主动申请收录,真的是莫名其妙,推送这个URL干啥?
🔻推送文章编辑页面🔻
暂无评论
要发表评论,您必须先 登录