保护你Z-BLOG的博客网站安全

文章来源:SEO.Myds.cn 当前位置:SEO优化首页 > 站长优化心得 发表日期:2010年04月21日 01:24

最近网站的服务器有点异常,经常出现拒绝访问的情况,因为服务器空间是有资源使用限制的,所以说网站的目前的流量比较大,但是从51.la的统计情况来看我几个网站的流量并不算很大。
幸好目前的空间有日志统计功能,每天的访问请求都记录。
今天下载了一份昨天的访问统计来看,不看不得了,一看吓出一身冷汗来,在日志里发现这几段记录:
2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /packet.mdb - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:02 W3SVC8810142 222.186.24.132 GET /web.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /www.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:05 W3SVC8810142 222.186.24.132 GET /wwwroot.rar - 80 - 116.20.135.66 - 404 0 64 0
2008-10-13 00:10:06 W3SVC8810142 222.186.24.132 GET /xxx.rar - 80 - 116.20.135.66 - 404 0 64 0
仔细解释一下,前面“2008-10-13 00:10:06”这是日志时间,“W3SVC88101”这是我网站在服务器上的编号,“222.186.24.132”这是我网站服务器的ip地址,“GET /packet.mdb ”是用户请求的文件,接下来是请求端口,用户的IP,网站返回情况“404”表示没有该文件。
因为网站具有压缩上传的功能,所以往往会将网站的程序打包压缩之后上传到空间上,然后再在服务器端解压,这样可以大大减少程序上传的时间和出错的概率,同时也可以方便的对网站进行备份。
以上的几个请求就是猜测你程序压缩包的名称,如果让对方知道你压缩包的名称,就可以轻而易举的将你的网站程序下载下来,拿到你网站的数据库,那你管理员的密码也会轻易的被其掌握,虽然有MD5的加密,但是还是很容易破解的,你的博客就会成为黑客砧板上的肉。
因此,要保证博科的安全就要将管理员的密码设的复杂点,这样即使拿到了你MD5的密码,破解起来也会有些难度,另外也是本文的重点,就是上传和备份好网站之后要及时删除压缩文件,同时压缩文件名也不要起的太简单。
2008-10-13 01:27:00 /ajfltmdqq.asp - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /tmdqq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /f8s6qq.asp - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq.asp - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /037rjinhuQQ2007.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /jinhuQQ2007.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /9a3ujinhuQQ.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /jinhuQQ.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /e2juqq2008jh.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq2008jh.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:00 /deelqq.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:00 /qq.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:01 /g4kglog.txt - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /log.txt - 80 - 121.11.85.49 Mozilla/4.0 404 0 64 0
2008-10-13 01:27:01 /web.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /web.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /www.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /www.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /wwwroot.rar - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /wwwroot.zip - 80 - 121.11.85.49 - 404 0 64 0
2008-10-13 01:27:01 /mirserver.rar - 80 - 121.11.85.49 - 404 0 64 0

 

ico 相关SEO最新资讯:

 
Valid XHTML 1.0 Transitional Valid CSS!