百度backend_entrance_discovered安全漏洞
昨天申请百度oauth第三登陆网站功能,新建应用填写的网址报“backend_entrance_discovered安全漏洞”,不给通过。
真的是无力吐槽了。。说登陆地址/admin/login.html有“backend_entrance_discovered安全漏洞”,老子的管理后台又不是/admin/login.html这个地址,这个地址是给注册用户用的,没得办法,只好修改用户登陆地址再次提交审核了。
“backend_entrance_discovered安全漏洞”其实就是一些扫描工具用来扫描网站可能的管理后台用的,如果存在类型这种扫描工具中出现路径,就会给你报“backend_entrance_discovered安全漏洞”,不管是实际的管理员后台或者是提供给注册用户用的。
如常用的扫描sql注入工具NBSI,后台地址定义包含下面这些比较常用的管理后台地址。至于百度报“backend_entrance_discovered安全漏洞”到底是哪些路径这个就不知道了
admin
a_admin
x_admin
m_admin
adminuser
administrator
manage
manager
member
memberlist
dv_admin
随便吐槽下和百度合作的安全联盟和傻x度娘,真他妈会折腾,我就在网站首页挂了个百家乐的链接,给安全联盟给拦截了,去掉那个连接就好了,还黑客入侵,黑你老母
被屏蔽预警(2013-10-30 17:05:09) 尊贵的用户,您的网站(www......cn)存在黑客入侵、违反法规等内容,这些问题可能会导致您的网站被搜索引擎屏蔽。为了不影响您网站的流量和权重,请及时进行检查。
加支付宝好友偷能量挖...
原创文章,转载请注明出处:百度backend_entrance_discovered安全漏洞