一起由360蜘蛛引起的数据错“案”,360云URL搜集很“厉害”
- http://blog.gufang.org/
- 2023/3/25 9:53:59
- 来源:Gufang's Private Space
- 点击:
今天一大早6点被客户电话紧急唤醒,商城数据有错,很多会员当天多次收到相同金额的分润。
经过核查,系统的一个私密结算地址(计划任务调用),被来自42.236.10.117、180.153.232.171等多个IP在同一时间访问,造成了数据的多次结算。
经过核查,这些IP地址均是来自360蜘蛛。
我们的私密结算地址,都在系统后台,并且会被蜘蛛猎取的呢,原来服务器上安装了360安全卫士、360杀毒软件和360极速浏览器,肯定是360收集并上报了云URL,造成地址外漏。
解决办法:私密结算地址中,加个IP判断,只容许部分IP访问即可。
- 上一篇:关于 IIS短文件名泄露漏洞
- 下一篇:使用Navicat连接数据库方法步骤
发表评论(0)