始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

帮助类别

帮助中心

新手上路新手上路 代理登陆代理登陆 常见问题常见问题 备案咨询备案咨询 投诉建议投诉建议 速度测试速度测试 我要评价我要评价 加盟合作加盟合作 常用文档常用文档

文章内容

保护你Z-blog的博客网站安全
发布时间:  2012/9/4 11:03:53
  最近网站的服务器有点异常,经常出现拒绝访问的情况,因为服务器空间是有资源使用限制的,所以说网站的目前的流量比较大,但是从51.la的统计情况来看我几个网站的流量并不算很大。
  幸好目前的空间有日志统计功能,每天的访问请求都记录。
  今天下载了一份昨天的访问统计来看,不看不得了,一看吓出一身冷汗来,在日志里发现这几段记录:
  2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /packet.mdb - 80 - 116.20.135.66 - 404 0 64 0
  2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /web.rar - 80 - 116.20.135.66 - 404 0 64 0
  2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /www.rar - 80 - 116.20.135.66 - 404 0 64 0
  2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /wwwroot.rar - 80 - 116.20.135.66 - 404 0 64 0
  2008-10-13 00:10:06 W3SVC8810142 222.186.24.132 GET /xxx.rar - 80 - 116.20.135.66 - 404 0 64 0
  仔细解释一下,前面“2008-10-13 00:10:06”这是日志时间,“W3SVC88101”这是我网站在服务器上的编号,“222.186.24.132”这是我网站服务器的ip地址,“GET /packet.mdb ”是用户请求的文件,接下来是请求端口,用户的IP,网站返回情况“404”表示没有该文件。
  因为网站具有压缩上传的功能,所以往往会将网站的程序打包压缩之后上传到空间上,然后再在服务器端解压,这样可以大大减少程序上传的时间和出错的概率,同时也可以方便的对网站进行备份。
  以上的几个请求就是猜测你程序压缩包的名称,如果让对方知道你压缩包的名称,就可以轻而易举的将你的网站程序下载下来,拿到你网站的数据库,那你管理员的密码也会轻易的被其掌握,虽然有MD5的加密,但是还是很容易破解的,你的博客就会成为黑客砧板上的肉。
  因此,要保证博科的安全就要将管理员的密码设的复杂点,这样即使拿到了你MD5的密码,破解起来也会有些难度,另外也是本文的重点,就是上传和备份好网站之后要及时删除压缩文件,同时压缩文件名也不要起的太简单。
  2008-10-13 01:27:00 /ajfltmdqq.asp - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /tmdqq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:00 /f8s6qq.asp - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /qq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:00 /037rjinhuQQ2007.txt - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /jinhuQQ2007.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:00 /9a3ujinhuQQ.txt - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /jinhuQQ.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:00 /e2juqq2008jh.txt - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /qq2008jh.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:00 /deelqq.txt - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:00 /qq.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:01 /g4kglog.txt - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /log.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
  2008-10-13 01:27:01 /web.rar - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /web.zip - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /www.rar - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /www.zip - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /wwwroot.rar - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /wwwroot.zip - 80 - 121.11.85.49 - 404 0 64 0
  2008-10-13 01:27:01 /mirserver.rar - 80 - 121.11.85.49 - 404 0 64 0
本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

同类文章

  • 您可能在找
  • 域名购买
  • 服务器托管/租用
  • 虚拟主机
  • 云主机
  • 亿恩云建站
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
    •
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
    •
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
    •
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
    •
    专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0

    亿恩公告

    查看更多
     
     

    在线客服

     
     

    0371-60135900
    7*24小时客服服务热线