百度backend_entrance_discovered安全漏洞

　　昨天申请百度oauth第三登陆网站功能，新建应用填写的网址报“backend_entrance_discovered安全漏洞”，不给通过。

 

　　真的是无力吐槽了。。说登陆地址/admin/login.html有“backend_entrance_discovered安全漏洞”，老子的管理后台又不是/admin/login.html这个地址，这个地址是给注册用户用的，没得办法，只好修改用户登陆地址再次提交审核了。

 

　　“backend_entrance_discovered安全漏洞”其实就是一些扫描工具用来扫描网站可能的管理后台用的，如果存在类型这种扫描工具中出现路径，就会给你报“backend_entrance_discovered安全漏洞”，不管是实际的管理员后台或者是提供给注册用户用的。

 

　　如常用的扫描sql注入工具NBSI，后台地址定义包含下面这些比较常用的管理后台地址。至于百度报“backend_entrance_discovered安全漏洞”到底是哪些路径这个就不知道了

admin
a_admin
x_admin
m_admin
adminuser
administrator
manage
manager
member
memberlist
dv_admin

　　随便吐槽下和百度合作的安全联盟和傻x度娘，真他妈会折腾，我就在网站首页挂了个百家乐的链接，给安全联盟给拦截了，去掉那个连接就好了，还黑客入侵，黑你老母

 

被屏蔽预警

(2013-10-30 17:05:09) 尊贵的用户，您的网站（www......cn）存在黑客入侵、违反法规等内容，这些问题可能会导致您的网站被搜索引擎屏蔽。为了不影响您网站的流量和权重，请及时进行检查。

加支付宝好友偷能量挖...

原创文章，转载请注明出处：百度backend_entrance_discovered安全漏洞