|
|
自建的 Seafile 云盘被 360 浏览器爬虫盯上了。同事用 360 浏览器访问我的云盘后,第二天凌晨就发现 360 爬虫在抓取链接。幸好之前已屏蔽部分 IP 段和 User-Agent,并做了 Nginx 日志监控,成功抓到证据:360 浏览器会偷偷上传带有 token 和 uuid 的 GET 参数链接,然后用爬虫访问。建议使用 360 浏览器的用户尽快卸载,保障安全。
**以下是 Nginx 日志截取:**
* 正常访问记录:
120.*.*.*|-|07/Aug/2024:09:32:25 +0800|"GET /seafhttp/zip/***"||"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36"
* 360 爬虫访问记录:
106.63.26.7|-|08/Aug/2024:03:53:27 +0800|"HEAD /seafhttp/zip/*** HTTP/1.1"|403|0|"-"||"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36 QIHU 360SE" |
|
发表于 2024-8-9 18:59:29