<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      新年長(cháng)期到來(lái)如何做好網(wǎng)站防入侵工作
      信息來(lái)源:長(cháng)沙做網(wǎng)站   發(fā)布時(shí)間:2013-1-17   瀏覽:

      一、首先理解一下網(wǎng)站日志
      以下內容是直接從百度搜索得來(lái)的,目的是讓大家簡(jiǎn)單的理解什么是網(wǎng)站日志、網(wǎng)站日志的作用以及如何查看網(wǎng)站日志。
      1、什么事網(wǎng)站日志?
      網(wǎng)站日志是記載web效勞器接納處置懇求以及運轉時(shí)錯誤等各種原始信息的以.log結尾文件。
      2、網(wǎng)站日志的作用是什么?
      經(jīng)過(guò)網(wǎng)站日志能夠分明的得知用戶(hù)在什么IP、什么時(shí)間、用什么操作系統、什么閱讀器、什么分辨率顯現器的狀況下訪(fǎng)問(wèn)了你網(wǎng)站的哪個(gè)頁(yè)面,能否訪(fǎng)問(wèn)勝利。
      關(guān)于專(zhuān)業(yè)從事搜索引擎優(yōu)化工作者而言,網(wǎng)站日志能夠記載各搜索引擎蜘蛛機器人匍匐網(wǎng)站的細致?tīng)顩r,例如:哪個(gè)IP的百度蜘蛛機器人在哪天訪(fǎng)問(wèn)了網(wǎng)站幾次,訪(fǎng)問(wèn)了哪些頁(yè)面,以及訪(fǎng)問(wèn)頁(yè)面時(shí)返回的HTTP狀態(tài)碼。
      長(cháng)期剖析網(wǎng)站日志中的HTTP狀態(tài)碼可以發(fā)現對網(wǎng)站不利的細節局部,使網(wǎng)站管理人員更好地管理和優(yōu)化網(wǎng)站。
      3、如何查看網(wǎng)站日志?
      網(wǎng)站日志普通寄存在網(wǎng)站根目錄下的“l(fā)og文件夾”或“l(fā)ogfiles文件夾”,文件夾稱(chēng)號視各虛擬主機提供商不同而不同。能夠經(jīng)過(guò)FTP工具將網(wǎng)站日志下載下來(lái),經(jīng)過(guò)txt文檔方式查看。不同的空間提供的日志內容的方式可能會(huì )不同。日志文件中會(huì )有很多數字,其代表的意義請本人搜索,這里就不陳說(shuō)了。
      二、從網(wǎng)站日志剖析黑客如何入侵網(wǎng)站
      翻開(kāi)我的網(wǎng)站某一天的網(wǎng)站日志,里面和黑客行為有關(guān)的記載主要觸及到以下幾個(gè)方面:
      1、嘗試訪(fǎng)問(wèn)各種網(wǎng)頁(yè)編輯器文件,從而試圖得到上傳文件的方式或登錄方式

      <table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
      /lavery_Edit/yxbsadmin_login.asp - -
      /lavery_Edit/admin_login.asp - -
      /CmsEditor/mzkoadmin_login.asp - -
      /CmsEditor/admin_login.asp - -
      /newsadmin/ubb/uxfmadmin_login.asp - -
      /newsadmin/ubb/admin_login.asp - -
      /asp_bin/webeditor/bogiadmin_login.asp - -
      /asp_bin/webeditor/admin_login.asp - -
      /admin/webeditor/zibbadmin_login.asp - -
      /admin/webeditor/admin_login.asp - -
      /manage/webeditor/zxpradmin_login.asp - -
      /manage/webeditor/admin_login.asp - -
      /webeditor/nkmxadmin_login.asp - -
      /webeditor/admin_login.asp - -
      /admin/SouthidcEditor/upheadmin_login.asp - -
      /admin/SouthidcEditor/admin_login.asp - -
      ……
      /hsvqFCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      /FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      /FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      /kceeFCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      /FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      /FCKeditor/editor/filemanager/connectors/asp/upload.asp - -
      ……
      (還有很多,限于篇幅省略了一局部記載)
      從上面的記載,能夠看出,黑客訪(fǎng)問(wèn)了目前常見(jiàn)各種網(wǎng)頁(yè)編輯器的登錄頁(yè)面和上傳頁(yè)面,假如這些頁(yè)面訪(fǎng)問(wèn)勝利,那么黑客就能夠經(jīng)過(guò)默許的用戶(hù)名、密碼嘗試登錄或者上傳木馬、病毒文件,從而得到他們想要的東西。
      2、直接訪(fǎng)問(wèn)程序自帶的登錄文件或上傳文件
      <table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
      /nhhlmanage/login.asp - -
      /fuqcmanage/login.asp - -
      /manage/login.asp - -
      ……
      /ltgiupfile_flash.asp - -
      /upfile_flash.asp - -
      /images/uppic.asp - -
      /admin/ougkupfile_flash.asp - -
      /admin/upfile_flash.asp - -
      /admins/dzqiupfile_flash.asp - -
      /include/kmbhupfile_flash.asp - -
      /include/upfile_flash.asp - -
      /admin/ddhxuppic.asp - -
      /admin/uppic.asp - -
      /images/mqpmuppic.asp - -
      ……
      (還有很多,限于篇幅省略了一局部記載)
      訪(fǎng)問(wèn)這些文件的目的和上面一項是一樣的。
      3、直接訪(fǎng)問(wèn)數據庫(主要是ACCESS方式的數據庫)
      <table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
      /hamsadmin/Databackup/New_Backup.mdb - -
      /admin/Databackup/New_Backup.mdb - -
      /uvrhGamedata/9s9djasn210dasj2.asa - -
      /Gamedata/9s9djasn210dasj2.asa - -
      /qmiwGamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -
      /Gamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -
      /adminn/Databackup/New_Backup.mdb - -
      /lwjcadmin863/Databackup/New_Backup.mdb - -
      /admin863/Databackup/New_Backup.mdb - -
      /admin520/Databackup/New_Backup.mdb - -
      ……
      /msmir_net.mdb - -
      /gxtpztqdata.mdb - -
      /ztqdata.mdb - -
      /zt/ztqdata.mdb - -
      /msmir/adrkmsmir.mdb - -
      /msmir/sdxdmsmir.mdb - -
      /msmir/msmir.mdb - -
      ……
      (還有很多,限于篇幅省略了一局部記載)
      數據是網(wǎng)站的中心內容之一,假如獲取了網(wǎng)站的數據庫,那相當于得到了一半的網(wǎng)站,其重要性不須多說(shuō)。
      4、直接訪(fǎng)問(wèn)網(wǎng)站的備份
      <table style=\"BORDER-RIGHT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; BORDER-BOTTOM: #0099cc 1px solid\" cellspacing=\"0\" cellpadding=\"6\" width=\"95%\" align=\"center\" border=\"0\"> <td style=\"WORD-WRAP: break-word\" bgcolor=\"#ddedfb\">
      /aoplweb.rar - -
      /web.rar - -
      /qudxwww.rar - -
      /www.rar - -
      /qdvbwwwroot.rar - -
      /wwwroot.rar - -
      /ulvdcompany.rar - -
      /ylzocompany.rar - -
      /company.rar - -
      /mfssWorldClient.rar - -
      /WorldClient.rar - -
      /mirserver.rar - -
      /rrxwbbs.rar - -
      /krbfbbs.rar - -
      /bbs.rar - -
      /home.rar - -
      /www.zip - -
      /wwroot.zip - -
      /1.rar - -
      /11.rar - -
      /2.rar - -
      /2222.rar - -
      /00.rar - -
      /新建文件夾.rar - -
      /網(wǎng)站.rar - -
      /新區.rar - -
      /備份.rar - -
      /效勞器.rar - -
      /數據庫.rar - -
      /FXP.rar - -
      /FlashFtp.rar - -
      /Ftp.rar - -
      /myziFtp.zip - -
      ……
      (還有很多,限于篇幅省略了一局部記載)
      很多站長(cháng)都有備份網(wǎng)站的習氣,但是備份的時(shí)分只是將整個(gè)網(wǎng)站簡(jiǎn)單的緊縮到根目錄下,如此一來(lái),黑客只需將這個(gè)備份下載,便能夠很簡(jiǎn)單的得到你網(wǎng)站的全部?jì)热萘?br /> 5、訪(fǎng)問(wèn)網(wǎng)站的robots.txt文件
      robots.txt是搜索引擎中訪(fǎng)問(wèn)網(wǎng)站的時(shí)分要查看的第一個(gè)文件。當一個(gè)搜索蜘蛛訪(fǎng)問(wèn)一個(gè)站點(diǎn)時(shí),它會(huì )首先檢查該站點(diǎn)根目錄下能否存在robots.txt,假如存在,搜索機器人就會(huì )依照該文件中的內容來(lái)肯定訪(fǎng)問(wèn)的范圍;假如該文件不存在,一切的搜索蜘蛛將可以訪(fǎng)問(wèn)網(wǎng)站上一切沒(méi)有被口令維護的頁(yè)面。
      robots.txt對搜索引擎友好,但是由于其內容規則了搜索蜘蛛能夠訪(fǎng)問(wèn)的頁(yè)面和不能訪(fǎng)問(wèn)的頁(yè)面,那么黑客得到robots.txt文件,很容易就曉得了你網(wǎng)站的后臺文件寄存在什么目錄、一些其他的程序文件寄存在什么目錄,只需曉得了這些目錄,對其入侵網(wǎng)站就提供了指導,防止了自覺(jué)的嘗試工作。
      三、從根底工作做好預防黑客入侵
      上面剖析了黑客入侵網(wǎng)站種種方式,這些方式固然都是些簡(jiǎn)單的方式,但是卻是最常用的方式,所以我們應該防止網(wǎng)站在這些方面被黑客隨便的入侵。那么,針對上面的入侵方式,我們就能夠得出應對戰略:
      1、網(wǎng)站程序運用網(wǎng)頁(yè)編輯器應更改編輯器的默許目錄,刪除登錄文件。
      2、網(wǎng)站程序本身的管理目錄應設置的復雜,不要運用常見(jiàn)的“admin”、“manage”等稱(chēng)號作為目錄稱(chēng)號;程序本身運用的上傳文件應防止運用簡(jiǎn)單的“upfile”、“upload”等稱(chēng)號做文件名或目錄名
      3、網(wǎng)站的數據庫目錄、數據庫文件名盡量設置的復雜。
      4、備份網(wǎng)站不要直接將備份文件放到網(wǎng)站的根目錄下,備份的稱(chēng)號也不要運用簡(jiǎn)單的“web”,“wwwroot”等稱(chēng)號。
      5、robots能不要就不要了,固然說(shuō)是對搜索引擎不友好,但是這個(gè)文件的確不是什么必需的文件。




      上一條: 長(cháng)沙企業(yè)網(wǎng)站應該注意的幾個(gè)常見(jiàn)問(wèn)題
      下一條: 第31次CNNIC報告第五章:中小企業(yè)互聯(lián)網(wǎng)應用狀況
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      新聞中心
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>