本人以前不怎么了解网站日志,更没有去查看过网站日志。
前几天,本人建了一个新站,本人对这个网站的期望值比较高,希望能做好,并能产生些收益,所以从网站的界面设计、功能设计、SEO优化等方面都比较用心。在优化网站的过程中,从一些SEO资料上知道了网站日志的知识,了解到网站日志有记录搜索引擎访问情况的功能,所以开始经常查看我的网站日志。
但是,不看不知道,一看吓一跳,被吓不是看到搜索引擎的访问记录的情况,而是发现,我的这个刚刚上线没几天的网站,居然频频被黑客光顾,采取了不同的访问方式试图入侵我的网站。看了这些记录,不禁让人心头冒冷汗,自己倾注大量心血的网站如此被黑客光顾不会已经将我的网站给破解了吧?但是从记录结果和网站运行的情况看,应该还没有。令一方面,心头又有一种窃喜的感觉,我的网站刚刚上线没几天,就有黑客如此青睐我的网站,证明我的网站也还是有别人喜欢的地方啊,呵呵。
下面我们就来分析一下我的网站日志和黑客入侵行为有关的记录,从而有针对的做好预防工作。
一、首先了解一下网站日志
以下内容是直接从百度搜索得来的,目的是让大家简单的了解什么是网站日志、网站日志的作用以及如何查看网站日志。
1、什么事网站日志?
网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾文件。
2、网站日志的作用是什么?
通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功。
对于专业从事搜索引擎优化工作者而言,网站日志可以记录各搜索引擎蜘蛛机器人爬行网站的详细情况,例如:哪个IP的百度蜘蛛机器人在哪天访问了网站多少次,访问了哪些页面,以及访问页面时返回的HTTP状态码。
长期分析网站日志中的HTTP状态码能够发现对网站不利的细节部分,使网站管理人员更好地管理和优化网站。
3、如何查看网站日志?
网站日志一般存放在网站根目录下的“log文件夹”或“logfiles文件夹”,文件夹名称视各虚拟主机提供商不同而不同。可以通过FTP工具将网站日志下载下来,通过txt文档方式查看。不同的空间提供的日志内容的形式可能会不同。日志文件中会有很多数字,其代表的意思请自己搜索,这里就不陈述了。
二、从网站日志分析黑客如何入侵网站
打开我的网站某一天的网站日志,里面和黑客行为有关的记录主要涉及到以下几个方面:
1、尝试访问各种网页编辑器文件,从而试图得到上传文件的方式或登录方式
/lavery_Edit/yxbsadmin_login.asp - - /lavery_Edit/admin_login.asp - - /CmsEditor/mzkoadmin_login.asp - - /CmsEditor/admin_login.asp - - /newsadmin/ubb/uxfmadmin_login.asp - - /newsadmin/ubb/admin_login.asp - - /asp_bin/webeditor/bogiadmin_login.asp - - /asp_bin/webeditor/admin_login.asp - - /admin/webeditor/zibbadmin_login.asp - - /admin/webeditor/admin_login.asp - - /manage/webeditor/zxpradmin_login.asp - - /manage/webeditor/admin_login.asp - - /webeditor/nkmxadmin_login.asp - - /webeditor/admin_login.asp - - /admin/SouthidcEditor/upheadmin_login.asp - - /admin/SouthidcEditor/admin_login.asp - - …… /hsvqFCKeditor/editor/filemanager/connectors/asp/upload.asp - - /FCKeditor/editor/filemanager/connectors/asp/upload.asp - - /FCKeditor/editor/filemanager/connectors/asp/upload.asp - - /kceeFCKeditor/editor/filemanager/connectors/asp/upload.asp - - /FCKeditor/editor/filemanager/connectors/asp/upload.asp - - /FCKeditor/editor/filemanager/connectors/asp/upload.asp - - …… (还有很多,限于篇幅省略了一部分记录) |
从上面的记录,可以看出,黑客访问了目前常见各种网页编辑器的登录页面和上传页面,如果这些页面访问成功,那么黑客就可以通过默认的用户名、密码尝试登录或者上传木马、病毒文件,从而得到他们想要的东西。
2、直接访问程序自带的登录文件或上传文件
/nhhlmanage/login.asp - - /fuqcmanage/login.asp - - /manage/login.asp - - …… /ltgiupfile_flash.asp - - /upfile_flash.asp - - /images/uppic.asp - - /admin/ougkupfile_flash.asp - - /admin/upfile_flash.asp - - /admins/dzqiupfile_flash.asp - - /include/kmbhupfile_flash.asp - - /include/upfile_flash.asp - - /admin/ddhxuppic.asp - - /admin/uppic.asp - - /images/mqpmuppic.asp - - …… (还有很多,限于篇幅省略了一部分记录) |
访问这些文件的目的和上面一项是一样的。
3、直接访问数据库(主要是ACCESS形式的数据库)
/hamsadmin/Databackup/New_Backup.mdb - - /admin/Databackup/New_Backup.mdb - - /uvrhGamedata/9s9djasn210dasj2.asa - - /Gamedata/9s9djasn210dasj2.asa - - /qmiwGamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - - /Gamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - - /adminn/Databackup/New_Backup.mdb - - /lwjcadmin863/Databackup/New_Backup.mdb - - /admin863/Databackup/New_Backup.mdb - - /admin520/Databackup/New_Backup.mdb - - …… /msmir_net.mdb - - /gxtpztqdata.mdb - - /ztqdata.mdb - - /zt/ztqdata.mdb - - /msmir/adrkmsmir.mdb - - /msmir/sdxdmsmir.mdb - - /msmir/msmir.mdb - - …… (还有很多,限于篇幅省略了一部分记录) |
数据是网站的核心内容之一,如果获取了网站的数据库,那相当于得到了一半的网站,其重要性不须多说。
感谢 xxf3 的投稿