站点导航：SEO首页SE谁懂中文SE看网页网页优化网站优化百度优化谷歌优化网站权重关于百度关于GoogleSEO资料上海SEO

保护你Z-BLOG的博客网站安全

文章来源：SEO.Myds.cn 当前位置：SEO优化首页 > 站长优化心得发表日期：2010年04月21日 01:24

最近网站的服务器有点异常，经常出现拒绝访问的情况，因为服务器空间是有资源使用限制的，所以说网站的目前的流量比较大，但是从51.la的统计情况来看我几个网站的流量并不算很大。
幸好目前的空间有日志统计功能，每天的访问请求都记录。
今天下载了一份昨天的访问统计来看，不看不得了，一看吓出一身冷汗来，在日志里发现这几段记录：
2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /packet.mdb - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /web.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /www.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /wwwroot.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:06 W3SVC8810142 222.186.24.132 GET /xxx.rar - 80 - 116.20.135.66 - 404 0 64 0
仔细解释一下，前面“2008-10-13 00:10:06”这是日志时间，“W3SVC88101”这是我网站在服务器上的编号，“222.186.24.132”这是我网站服务器的ip地址，“GET /packet.mdb ”是用户请求的文件，接下来是请求端口，用户的IP，网站返回情况“404”表示没有该文件。
因为网站具有压缩上传的功能，所以往往会将网站的程序打包压缩之后上传到空间上，然后再在服务器端解压，这样可以大大减少程序上传的时间和出错的概率，同时也可以方便的对网站进行备份。
以上的几个请求就是猜测你程序压缩包的名称，如果让对方知道你压缩包的名称，就可以轻而易举的将你的网站程序下载下来，拿到你网站的数据库，那你管理员的密码也会轻易的被其掌握，虽然有MD5的加密，但是还是很容易破解的，你的博客就会成为黑客砧板上的肉。
因此，要保证博科的安全就要将管理员的密码设的复杂点，这样即使拿到了你MD5的密码，破解起来也会有些难度，另外也是本文的重点，就是上传和备份好网站之后要及时删除压缩文件，同时压缩文件名也不要起的太简单。
2008-10-13 01:27:00 /ajfltmdqq.asp - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /tmdqq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /f8s6qq.asp - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /037rjinhuQQ2007.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /jinhuQQ2007.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /9a3ujinhuQQ.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /jinhuQQ.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /e2juqq2008jh.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq2008jh.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /deelqq.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:01 /g4kglog.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /log.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:01 /web.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /web.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /www.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /www.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /wwwroot.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /wwwroot.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /mirserver.rar - 80 - 121.11.85.49 - 404 0 64 0

保护你Z-BLOG的博客网站安全

相关SEO最新资讯：