网站日志分析防止网站入侵

当网站运营到一定时间的时候,我们会遇到各种各样的问题,尤其是网站越做越好的时候,这时,我们会遇到一些黑客,或者有的就是同样的恶意入侵。就在昨天我的网站被一个 123.151.39.37这样的IP攻击,下面是攻击的部分日志:

2013-05-22 03:14:47 GET /bak/ - - 123.151.39.37 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) - 404 21893 552

2013-05-22 03:14:50 GET /bk/ - - 123.151.39.37 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) - 404 21806 2434

2013-05-22 03:14:50 GET /backup/ - - 123.151.39.37 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) - 404 21753 585

2013-05-22 03:14:51 GET /new/ - - 123.151.39.37 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) - 404 21666 708

2013-05-22 03:14:51 GET /admin/ - - 123.151.39.37 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.1;+Windows+NT) - 302 1170 361

这个日志一看,开始还以为是百度蜘蛛的爬行日志,但确实感觉有点怪,因为它总共爬行了我网站4000千多个文件,实在是让我有点疑惑,学好网站开始没有出问题。但在晚上的时候,网站的中间出现一些广告,查看网页代码后发现网页中多出现了两个DIV块,而且是每个页面都有,根据我的判断,应该就是网站Herder文件出问题了,经过我的仔细排查后,在Herder文件中没有发现什么异常的代码,为了现解决问题,只能先用备份好的文件覆盖源文件了,刷新网页后,问题解决。

之后就是在空间的后台,把IP123.151.39.37封了,修改了各种网站的密码。

通过这次经历后,我又有了一些新的感悟,那就是,网站做好后,也不能光更新和外链,有时也要去检查一下网站是否被挂黑链接了,是否有黑客入侵了。这时,网站日志就能起到很大的作用。所以也喜欢大家也要好好去检查一下自己的网站日志,看看是否有异常IP进来,做到问题早发现,早排除。

最后,这一条站长必备的知识——日志分析,给我的领悟是:没有几个网站运营高手不是防黑客高手,你同意吗?

来源:广州谭佳兴博客(微信/QQ号:616092297),欢迎分享本文,转载请保留出处!

该文章由爱互联网的谭佳兴于2013年05月24日发表在广州网站优化分类下

博文链接: http://tanjiaxing.cn/seo-wangzhan-youhua/rizhi.html



网站日志分析防止网站入侵:任何SEO问题请留言,我将第一时间回复你!

发表评论

快捷键:Ctrl+Enter