因为工作需要,在普通宽带上用seafile自建了云盘方便办公,并映射到了公网。前两天用同事的电脑(装了360浏览器)访问云盘下载东西,结果隔日凌晨就有360的爬虫过来爬链接。 因为IP没有北岸,云盘仅自用,不想被爬虫爬到引起麻烦,幸好之前早就知道国产浏览器的这些尿性,提前做了规则屏蔽了一些ip段和useragent,然后做了nginx的log监控。今天又被我实锤抓到了偷爬的证据,用这些浏览器访问的带有token和uuid的GET参数链接全部会被偷偷上传分析,然后用爬虫过来爬你,奉劝有用这些浏览器的赶紧卸载保安全咯,下面是截取的nginx日志:
#这条是我的正常访问记录 120.*.*.*|-|07/Aug/2024:09:32:25 +0800|"GET /seafhttp/zip/***"||"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36" #这条是半夜360的爬虫 106.63.26.7|-|08/Aug/2024:03:53:27 +0800|"HEAD /seafhttp/zip/*** HTTP/1.1"|403|0|"-"||"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36 QIHU 360SE" |