Аз се занимавам със сайтове. От време на време. Май в повечето време. Обновявам, правя нови, правя резервни копия (бекъп) и какви ли не такива неща. Често ми се случва да трябва нова версия да се види онлайн преди да е заменила старата. Или старата да поседи още малко, я за да се изтегли информация от нея, я за по-бърза смяна с новата версия и след това забравяме че е там.
Наскоро ми се наложи да прегледам логовете на един сайт и забелязах редовно и неуморимо изпробване съществуването на едни и същи адреси. Автоматични ботове проверяват дали тези папки ги има и след това, ако ги има, ще пробват и дали са сигурни.
Ето и най-често пробваните адреси:
/new/ търси се нова версия на сайта, който е в процес на разработване
/old/ търсят стара и вероятно несигурна версия на сайта
/test/ а дали не пробвате някакви неща и да сте ги сложили в лесната за намиране тест папка?
/backup/ тази част е много коварна. Обикновено в резервните копия има пълен архив на всичко в хостинга. Това включва всички писма от пощите, всички бази данни (където се пазят и лични данни и пароли) и файловете на целия сайт
/site/ стар/нов или какъвто може да има сайт, различен от основния в момента
/demo/ това в повечето случаи е нещо, което е трябвало или трябва да се покаже на някой
/2019/ а дали не сте правили нещо през 2019 година и да сте го оставили там?
/2020/ или може би е било през 2020 година?
Това цялото упражнение се повтаря по цял ден от различни IP адреси. Има и други подобни постоянни проби, но на тях ще отделя друг пост тия дни.