一、首先理解一下网站日志
以下内容是直接从百度搜索得来的,目的是让大家简单的理解什么是网站日志、网站日志的作用以及如何查看网站日志。
1、什么事网站日志?
网站日志是记载web效劳器接纳处置恳求以及运转时错误等各种原始信息的以.log结尾文件。
2、网站日志的作用是什么?
经过网站日志能够分明的得知用户在什么IP、什么时间、用什么操作系统、什么阅读器、什么分辨率显现器的状况下访问了你网站的哪个页面,能否访问胜利。
关于专业从事搜索引擎优化工作者而言,网站日志能够记载各搜索引擎蜘蛛机器人匍匐网站的细致状况,例如:哪个IP的百度蜘蛛机器人在哪天访问了网站几次,访问了哪些页面,以及访问页面时返回的HTTP状态码。
长期剖析网站日志中的HTTP状态码可以发现对网站不利的细节局部,使网站管理人员更好地管理和优化网站。
3、如何查看网站日志?
网站日志普通寄存在网站根目录下的“log文件夹”或“logfiles文件夹”,文件夹称号视各虚拟主机提供商不同而不同。能够经过FTP工具将网站日志下载下来,经过txt文档方式查看。不同的空间提供的日志内容的方式可能会不同。日志文件中会有很多数字,其代表的意义请本人搜索,这里就不陈说了。
二、从网站日志剖析黑客如何入侵网站
翻开我的网站某一天的网站日志,里面和黑客行为有关的记载主要触及到以下几个方面:
1、尝试访问各种网页编辑器文件,从而试图得到上传文件的方式或登录方式
<table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
/lavery_Edit/yxbsadmin_login.asp - -
/lavery_Edit/admin_login.asp - -
/CmsEditor/mzkoadmin_login.asp - -
/CmsEditor/admin_login.asp - -
/newsadmin/ubb/uxfmadmin_login.asp - -
/newsadmin/ubb/admin_login.asp - -
/asp_bin/webeditor/bogiadmin_login.asp - -
/asp_bin/webeditor/admin_login.asp - -
/admin/webeditor/zibbadmin_login.asp - -
/admin/webeditor/admin_login.asp - -
/manage/webeditor/zxpradmin_login.asp - -
/manage/webeditor/admin_login.asp - -
/webeditor/nkmxadmin_login.asp - -
/webeditor/admin_login.asp - -
/admin/SouthidcEditor/upheadmin_login.asp - -
/admin/SouthidcEditor/admin_login.asp - -
……
/hsvqFCKeditor/editor/filemanager/connectors/asp/upload.asp - -
/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
/kceeFCKeditor/editor/filemanager/connectors/asp/upload.asp - -
/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
……
(还有很多,限于篇幅省略了一局部记载)
从上面的记载,能够看出,黑客访问了目前常见各种网页编辑器的登录页面和上传页面,假如这些页面访问胜利,那么黑客就能够经过默许的用户名、密码尝试登录或者上传木马、病毒文件,从而得到他们想要的东西。
2、直接访问程序自带的登录文件或上传文件
<table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
/nhhlmanage/login.asp - -
/fuqcmanage/login.asp - -
/manage/login.asp - -
……
/ltgiupfile_flash.asp - -
/upfile_flash.asp - -
/images/uppic.asp - -
/admin/ougkupfile_flash.asp - -
/admin/upfile_flash.asp - -
/admins/dzqiupfile_flash.asp - -
/include/kmbhupfile_flash.asp - -
/include/upfile_flash.asp - -
/admin/ddhxuppic.asp - -
/admin/uppic.asp - -
/images/mqpmuppic.asp - -
……
(还有很多,限于篇幅省略了一局部记载)
访问这些文件的目的和上面一项是一样的。
3、直接访问数据库(主要是ACCESS方式的数据库)
<table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
/hamsadmin/Databackup/New_Backup.mdb - -
/admin/Databackup/New_Backup.mdb - -
/uvrhGamedata/9s9djasn210dasj2.asa - -
/Gamedata/9s9djasn210dasj2.asa - -
/qmiwGamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -
/Gamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -
/adminn/Databackup/New_Backup.mdb - -
/lwjcadmin863/Databackup/New_Backup.mdb - -
/admin863/Databackup/New_Backup.mdb - -
/admin520/Databackup/New_Backup.mdb - -
……
/msmir_net.mdb - -
/gxtpztqdata.mdb - -
/ztqdata.mdb - -
/zt/ztqdata.mdb - -
/msmir/adrkmsmir.mdb - -
/msmir/sdxdmsmir.mdb - -
/msmir/msmir.mdb - -
……
(还有很多,限于篇幅省略了一局部记载)
数据是网站的中心内容之一,假如获取了网站的数据库,那相当于得到了一半的网站,其重要性不须多说。
4、直接访问网站的备份
<table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
/aoplweb.rar - -
/web.rar - -
/qudxwww.rar - -
/www.rar - -
/qdvbwwwroot.rar - -
/wwwroot.rar - -
/ulvdcompany.rar - -
/ylzocompany.rar - -
/company.rar - -
/mfssWorldClient.rar - -
/WorldClient.rar - -
/mirserver.rar - -
/rrxwbbs.rar - -
/krbfbbs.rar - -
/bbs.rar - -
/home.rar - -
/www.zip - -
/wwroot.zip - -
/1.rar - -
/11.rar - -
/2.rar - -
/2222.rar - -
/00.rar - -
/新建文件夹.rar - -
/网站.rar - -
/新区.rar - -
/备份.rar - -
/效劳器.rar - -
/数据库.rar - -
/FXP.rar - -
/FlashFtp.rar - -
/Ftp.rar - -
/myziFtp.zip - -
……
(还有很多,限于篇幅省略了一局部记载)
很多站长都有备份网站的习气,但是备份的时分只是将整个网站简单的紧缩到根目录下,如此一来,黑客只需将这个备份下载,便能够很简单的得到你网站的全部内容了
5、访问网站的robots.txt文件
robots.txt是搜索引擎中访问网站的时分要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下能否存在robots.txt,假如存在,搜索机器人就会依照该文件中的内容来肯定访问的范围;假如该文件不存在,一切的搜索蜘蛛将可以访问网站上一切没有被口令维护的页面。
robots.txt对搜索引擎友好,但是由于其内容规则了搜索蜘蛛能够访问的页面和不能访问的页面,那么黑客得到robots.txt文件,很容易就晓得了你网站的后台文件寄存在什么目录、一些其他的程序文件寄存在什么目录,只需晓得了这些目录,对其入侵网站就提供了指导,防止了自觉的尝试工作。
三、从根底工作做好预防黑客入侵
上面剖析了黑客入侵网站种种方式,这些方式固然都是些简单的方式,但是却是最常用的方式,所以我们应该防止网站在这些方面被黑客随便的入侵。那么,针对上面的入侵方式,我们就能够得出应对战略:
1、网站程序运用网页编辑器应更改编辑器的默许目录,删除登录文件。
2、网站程序本身的管理目录应设置的复杂,不要运用常见的“admin”、“manage”等称号作为目录称号;程序本身运用的上传文件应防止运用简单的“upfile”、“upload”等称号做文件名或目录名
3、网站的数据库目录、数据库文件名尽量设置的复杂。
4、备份网站不要直接将备份文件放到网站的根目录下,备份的称号也不要运用简单的“web”,“wwwroot”等称号。
5、robots能不要就不要了,固然说是对搜索引擎不友好,但是这个文件的确不是什么必需的文件。
咨询电话:0731-88571521 136-3748-2004
