从网站日志来简单分析和预防黑客的入侵

2019-03-20 11:38:49来源: www.tq5.cc 阅读 ()

新老客户大回馈,云服务器低至5折

本人以前不怎么了解网站日志,更没有去查看过网站日志。

前几天,本人建了一个新站,本人对这个网站的期望值比较高,希望能做好,并能产生些收益,所以从网站的界面设计、功能设计、SEO优化等方面都比较用心。在优化网站的过程中,从一些SEO资料上知道了网站日志的知识,了解到网站日志有记录搜索引擎访问情况的功能,所以开始经常查看我的网站日志。

但是,不看不知道,一看吓一跳,被吓不是看到搜索引擎的访问记录的情况,而是发现,我的这个刚刚上线没几天的网站,居然频频被黑客光顾,采取了不同的访问方式试图入侵我的网站。看了这些记录,不禁让人心头冒冷汗,自己倾注大量心血的网站如此被黑客光顾不会已经将我的网站给破解了吧?但是从记录结果和网站运行的情况看,应该还没有。令一方面,心头又有一种窃喜的感觉,我的网站刚刚上线没几天,就有黑客如此青睐我的网站,证明我的网站也还是有别人喜欢的地方啊,呵呵。

下面我们就来分析一下我的网站日志和黑客入侵行为有关的记录,从而有针对的做好预防工作。

一、首先了解一下网站日志

以下内容是直接从百度搜索得来的,目的是让大家简单的了解什么是网站日志、网站日志的作用以及如何查看网站日志。

1、什么事网站日志?

网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾文件。

2、网站日志的作用是什么?

通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功。

对于专业从事搜索引擎优化工作者而言,网站日志可以记录各搜索引擎蜘蛛机器人爬行网站的详细情况,例如:哪个IP的百度蜘蛛机器人在哪天访问了网站多少次,访问了哪些页面,以及访问页面时返回的HTTP状态码。

长期分析网站日志中的HTTP状态码能够发现对网站不利的细节部分,使网站管理人员更好地管理和优化网站。

3、如何查看网站日志?

网站日志一般存放在网站根目录下的“log文件夹”或“logfiles文件夹”,文件夹名称视各虚拟主机提供商不同而不同。可以通过FTP工具将网站日志下载下来,通过txt文档方式查看。不同的空间提供的日志内容的形式可能会不同。日志文件中会有很多数字,其代表的意思请自己搜索,这里就不陈述了。

二、从网站日志分析黑客如何入侵网站

打开我的网站某一天的网站日志,里面和黑客行为有关的记录主要涉及到以下几个方面:

1、尝试访问各种网页编辑器文件,从而试图得到上传文件的方式或登录方式

/lavery_Edit/yxbsadmin_login.asp - -

/lavery_Edit/admin_login.asp - -

/CmsEditor/mzkoadmin_login.asp - -

/CmsEditor/admin_login.asp - -

/newsadmin/ubb/uxfmadmin_login.asp - -

/newsadmin/ubb/admin_login.asp - -

/asp_bin/webeditor/bogiadmin_login.asp - -

/asp_bin/webeditor/admin_login.asp - -

/admin/webeditor/zibbadmin_login.asp - -

/admin/webeditor/admin_login.asp - -

/manage/webeditor/zxpradmin_login.asp - -

/manage/webeditor/admin_login.asp - -

/webeditor/nkmxadmin_login.asp - -

/webeditor/admin_login.asp - -

/admin/SouthidcEditor/upheadmin_login.asp - -

/admin/SouthidcEditor/admin_login.asp - -

……

/hsvqFCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/kceeFCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

……

(还有很多,限于篇幅省略了一部分记录)

从上面的记录,可以看出,黑客访问了目前常见各种网页编辑器的登录页面和上传页面,如果这些页面访问成功,那么黑客就可以通过默认的用户名、密码尝试登录或者上传木马、病毒文件,从而得到他们想要的东西。

2、直接访问程序自带的登录文件或上传文件

/nhhlmanage/login.asp - -

/fuqcmanage/login.asp - -

/manage/login.asp - -

……

/ltgiupfile_flash.asp - -

/upfile_flash.asp - -

/images/uppic.asp - -

/admin/ougkupfile_flash.asp - -

/admin/upfile_flash.asp - -

/admins/dzqiupfile_flash.asp - -

/include/kmbhupfile_flash.asp - -

/include/upfile_flash.asp - -

/admin/ddhxuppic.asp - -

/admin/uppic.asp - -

/images/mqpmuppic.asp - -

……

(还有很多,限于篇幅省略了一部分记录)

访问这些文件的目的和上面一项是一样的。

3、直接访问数据库(主要是ACCESS形式的数据库)

/hamsadmin/Databackup/New_Backup.mdb - -

/admin/Databackup/New_Backup.mdb - -

/uvrhGamedata/9s9djasn210dasj2.asa - -

/Gamedata/9s9djasn210dasj2.asa - -

/qmiwGamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -

/Gamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -

/adminn/Databackup/New_Backup.mdb - -

/lwjcadmin863/Databackup/New_Backup.mdb - -

/admin863/Databackup/New_Backup.mdb - -

/admin520/Databackup/New_Backup.mdb - -

……

/msmir_net.mdb - -

/gxtpztqdata.mdb - -

/ztqdata.mdb - -

/zt/ztqdata.mdb - -

/msmir/adrkmsmir.mdb - -

/msmir/sdxdmsmir.mdb - -

/msmir/msmir.mdb - -

……

(还有很多,限于篇幅省略了一部分记录)

数据是网站的核心内容之一,如果获取了网站的数据库,那相当于得到了一半的网站,其重要性不须多说。

4、直接访问网站的备份

/aoplweb.rar - -

/web.rar - -

/qudxwww.rar - -

/www.rar - -

/qdvbwwwroot.rar - -

/wwwroot.rar - -

/ulvdcompany.rar - -

/ylzocompany.rar - -

/company.rar - -

/mfssWorldClient.rar - -

/WorldClient.rar - -

/mirserver.rar - -

/rrxwbbs.rar - -

/krbfbbs.rar - -

/bbs.rar - -

/home.rar - -

/www.zip - -

/wwwroot.zip - -

/1.rar - -

/11.rar - -

/2.rar - -

/2222.rar - -

/00.rar - -

/新建文件夹.rar - -

/网站.rar - -

/新区.rar - -

/备份.rar - -

/服务器.rar - -

/数据库.rar - -

/FXP.rar - -

/FlashFtp.rar - -

/Ftp.rar - -

/myziFtp.zip - -

……

(还有很多,限于篇幅省略了一部分记录)

很多站长都有备份网站的习惯,但是备份的时候只是将整个网站简单的压缩到根目录下,如此一来,黑客只要将这个备份下载,便可以很简单的得到你网站的全部内容了

5、访问网站的robots.txt文件

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

robots.txt对搜索引擎友好,但是由于其内容规定了搜索蜘蛛可以访问的页面和不能访问的页面,那么黑客得到robots.txt文件,很容易就知道了你网站的后台文件存放在什么目录、一些其他的程序文件存放在什么目录,只要知道了这些目录,对其入侵网站就提供了指导,避免了盲目的尝试工作。

三、从基础工作做好预防黑客入侵

上面分析了黑客入侵网站种种方式,这些方式虽然都是些简单的方式,但是却是最常用的方式,所以我们应该避免网站在这些方面被黑客轻易的入侵。那么,针对上面的入侵方式,我们就可以得出应对策略:

1、网站程序使用网页编辑器应更改编辑器的默认目录,删除登录文件。

2、网站程序自身的管理目录应设置的复杂,不要使用常见的“admin”、“manage”等名称作为目录名称;程序自身使用的上传文件应避免使用简单的“upfile”、“upload”等名称做文件名或目录名

3、网站的数据库目录、数据库文件名尽量设置的复杂。

4、备份网站不要直接将备份文件放到网站的根目录下,备份的名称也不要使用简单的“web”,“wwwroot”等名称。

5、robots能不要就不要了,虽然说是对搜索引擎不友好,但是这个文件确实不是什么必须的文件。

站长朋友们,如果你还没有查看过你网站的日志,不防就从今天起开始查看一下,说不定会有意外的收获哦。

本篇内容由http://www.tq5.cc站长原创,首发于站长之家 ,转载请保留本连接。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:简单快速的可用性测试

下一篇:免费CDN-一个非常蛋疼的问题