Не секрет, что большинство сайтов в интернете (особенно с ростом их популярности) сканируются на наличие уязвимостей той или иной степени известности, для изучения объекта атаки (файлы, директории, фреймворки и т.д.) и для прочих целей. Сканирование происходит как вручную, так и автоматизированно, с помощью специализированного (или быстренько написанного руками) программного обеспечения.
Здесь я собрал небольшую подборку того, что ищут, как пытаются проникнуть и что пытаются украсть. Надеюсь, эта информация окажется кому-то полезной и поможет избежать проблем.
- get.txt - GET-запросы к сайту
- head.txt - HEAD-запросы к сайту
- post.txt - POST-запросы к сайту (точнее - те данные, которые отправляются POST-запросом через любой доступный элемент формы на сайте)
- SOMETHING - если элемент формы был чем-то заполнен, то это значение используется в запросе. Это именно оно.
- SOMEDOMAIN.COM - домен, который подвергается атаке/сканированию.
- SOMEDIRECTORY - любой путь, существующий на сайте (ex. /news/2018/06/07/eskort_uslugi_drugu/)