- 掛牌上市企業(yè)
- 60秒人工響應(yīng)
- 99.99%連通率
- 7*24h人工
- 故障100倍補(bǔ)償
保護(hù)你Z-blog的博客網(wǎng)站安全 |
| 發(fā)布時(shí)間: 2012/9/4 11:03:53 |
|
最近網(wǎng)站的服務(wù)器有點(diǎn)異常,經(jīng)常出現(xiàn)拒絕訪問的情況,因?yàn)榉⻊?wù)器空間是有資源使用限制的,所以說網(wǎng)站的目前的流量比較大,但是從51.la的統(tǒng)計(jì)情況來看我?guī)讉(gè)網(wǎng)站的流量并不算很大。 幸好目前的空間有日志統(tǒng)計(jì)功能,每天的訪問請(qǐng)求都記錄。 今天下載了一份昨天的訪問統(tǒng)計(jì)來看,不看不得了,一看嚇出一身冷汗來,在日志里發(fā)現(xiàn)這幾段記錄: 2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /packet.mdb - 80 - 116.20.135.66 - 404 0 64 0 2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /web.rar - 80 - 116.20.135.66 - 404 0 64 0 2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /www.rar - 80 - 116.20.135.66 - 404 0 64 0 2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /wwwroot.rar - 80 - 116.20.135.66 - 404 0 64 0 2008-10-13 00:10:06 W3SVC8810142 222.186.24.132 GET /xxx.rar - 80 - 116.20.135.66 - 404 0 64 0 仔細(xì)解釋一下,前面“2008-10-13 00:10:06”這是日志時(shí)間,“W3SVC88101”這是我網(wǎng)站在服務(wù)器上的編號(hào),“222.186.24.132”這是我網(wǎng)站服務(wù)器的ip地址,“GET /packet.mdb ”是用戶請(qǐng)求的文件,接下來是請(qǐng)求端口,用戶的IP,網(wǎng)站返回情況“404”表示沒有該文件。 因?yàn)榫W(wǎng)站具有壓縮上傳的功能,所以往往會(huì)將網(wǎng)站的程序打包壓縮之后上傳到空間上,然后再在服務(wù)器端解壓,這樣可以大大減少程序上傳的時(shí)間和出錯(cuò)的概率,同時(shí)也可以方便的對(duì)網(wǎng)站進(jìn)行備份。 以上的幾個(gè)請(qǐng)求就是猜測(cè)你程序壓縮包的名稱,如果讓對(duì)方知道你壓縮包的名稱,就可以輕而易舉的將你的網(wǎng)站程序下載下來,拿到你網(wǎng)站的數(shù)據(jù)庫,那你管理員的密碼也會(huì)輕易的被其掌握,雖然有MD5的加密,但是還是很容易破解的,你的博客就會(huì)成為黑客砧板上的肉。 因此,要保證博科的安全就要將管理員的密碼設(shè)的復(fù)雜點(diǎn),這樣即使拿到了你MD5的密碼,破解起來也會(huì)有些難度,另外也是本文的重點(diǎn),就是上傳和備份好網(wǎng)站之后要及時(shí)刪除壓縮文件,同時(shí)壓縮文件名也不要起的太簡單。 2008-10-13 01:27:00 /ajfltmdqq.asp - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /tmdqq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:00 /f8s6qq.asp - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /qq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:00 /037rjinhuQQ2007.txt - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /jinhuQQ2007.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:00 /9a3ujinhuQQ.txt - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /jinhuQQ.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:00 /e2juqq2008jh.txt - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /qq2008jh.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:00 /deelqq.txt - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:00 /qq.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:01 /g4kglog.txt - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /log.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0 2008-10-13 01:27:01 /web.rar - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /web.zip - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /www.rar - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /www.zip - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /wwwroot.rar - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /wwwroot.zip - 80 - 121.11.85.49 - 404 0 64 0 2008-10-13 01:27:01 /mirserver.rar - 80 - 121.11.85.49 - 404 0 64 0 本文出自:億恩科技【www.artduck.net】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |
0371-60135900
京公網(wǎng)安備41019702002023號(hào)
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
