一对一免费咨询: 13913005726 025-66045668

本人以前不怎么了解网站日志,更没有去查看过网站日志。

前几天,本人建了一个新站,本人对这个网站的期望值比较高,希望能做好,并能产生些收益,所以从网站的界面设计、功能设计、SEO优化等方面都比较用心。在优化网站的过程中,从一些SEO资料上知道了网站日志的知识,了解到网站日志有记录搜索引擎访问情况的功能,所以开始经常查看我的网站日志。

但是,不看不知道,一看吓一跳,被吓不是看到搜索引擎的访问记录的情况,而是发现,我的这个刚刚上线没几天的网站,居然频频被黑客光顾,采取了不同的访问方式试图入侵我的网站。看了这些记录,不禁让人心头冒冷汗,自己倾注大量心血的网站如此被黑客光顾不会已经将我的网站给破解了吧?但是从记录结果和网站运行的情况看,应该还没有。令一方面,心头又有一种窃喜的感觉,我的网站刚刚上线没几天,就有黑客如此青睐我的网站,证明我的网站也还是有别人喜欢的地方啊,呵呵。

下面我们就来分析一下我的网站日志和黑客入侵行为有关的记录,从而有针对的做好预防工作。

一、首先了解一下网站日志

以下内容是直接从百度搜索得来的,目的是让大家简单的了解什么是网站日志、网站日志的作用以及如何查看网站日志。

1、什么事网站日志?

网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾文件。

2、网站日志的作用是什么?

通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功。

对于专业从事搜索引擎优化工滁州网站建设公司作者而言,网站日志可以记录各搜索引擎蜘蛛机器人爬行网站的详细情况,例如:哪个IP的百度蜘蛛机器人在哪天访问了网站多少次,访问了哪些页面,以及访问页面时返回的HTTP状态码。

长期分析网站日志中的HTTP状态码能够发现对网站不利的细节部分,使网站管理人员更好地管理和优化网站。

3、如何查看网站日志?

网站日志一般存放在网站根目录下的log文件夹或logfiles文件夹,文件夹名称视各虚拟主机提供商不同而不同。可以通过FTP工具将网站日志下载下来,通过txt文档方式查看。不同的空间提供的日志内容的形式可能会不同。日志文件中会有很多数字,其代表的意思请自己搜索,这里就不陈述了。

二、从网站日志分析黑客如何入侵网站

打开我的网站某一天的网站日志,里面和黑客行为有关的记录主要涉及到以下几个方面:

1、尝试访问各种网页编辑器文件,从而试图得到上传文件的方式或登录方式

/lavery_Edit/yxbsadmin_login.asp - -

/lavery_Edit/admin_login.asp - -

/CmsEditor/mzkoadmin_login.asp - -

/CmsEditor/admin_login.asp - -

/newsadmin/ubb/uxfmadmin_login.asp - -

/newsadmin/ubb/admin_login.asp - -

/asp_bin/webeditor/bogiadmin_login.asp - -

/asp_bin/webeditor/admin_login.asp - -

抚州网站建设公司

/admin/webeditor/zibbadmin_login.asp - -

/admin/webeditor/admin_login.asp - -

/manage/webeditor/zxpradmin_login.asp - -

/manage/webeditor/admin_login.asp - -

/webeditor/nkmxadmin_login.asp - -

/webeditor/admin_login.asp - -

/admin/SouthidcEditor/upheadmin_login.asp - -

/admin/SouthidcEditor/admin_login.asp - -

……

/hsvqFCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/kceeFCKeditor/editor/filemanager/connectors/asp/upload.asp - -

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

网站建设公司

/FCKeditor/editor/filemanager/connectors/asp/upload.asp - -

……

(还有很多,限于篇幅省略了一部分记录)

从上面的记录,可以看出,黑客访问了目前常见各种网页编辑器的登录页面和上传页面,如果这些页面访问成功,那么黑客就可以通过默认的用户名、密码尝试登录或者上传木马、病毒文件,从而得到他们想要的东西。

2、直接访问程序自带的登录文件或上传文件

/nhhlmanage/login.asp - -

/fuqcmanage/login.asp - -

/manage/login.asp - -

……

/ltgiupfile_flash.asp - -

/upfile_flash.asp - -

/images/uppic.asp - -

/admin/ougkupfile_flash.asp - -

/admin/upfile_flash.asp - -

/admins/dzqiupfile_flash.asp - -

/include/kmbhupfile_flash.asp - -

/include/upfile_flash.asp - -

/admin/ddhxuppic.asp - -

/admin/uppic.asp - -

/images/mqpmuppic.asp - -

……

(还有很多,限于篇幅省略了一部分记录)

访问这些文件的目的和上面一项是一样的。

3、直接访问数据库(主要是ACCESS形式的数据库)

/hamsadmin/Databackup/New_Backup.mdb - -

/admin/Databackup/New_Backup.mdb - -

/uvrhGamedata/9s9djasn210dasj2.asa - -

/Gamedata/9s9djasn210dasj2.asa - -

/qmiwGamedata/sdfsdfaaddsfedsffdsggfhhdf.asa - -

/Gamedata/sdfsdfaaddsfedsffdsggfhhdf.asa 设计配色网站 - -

/adminn/Databackup/New_Backup.mdb - -

/lwjcadmin863/Databackup/New_Backup.mdb - -

/admin863/Databackup/New_Backup.mdb - -

/admin520/Databackup/New_Backup.mdb - -

……

/msmir_net.mdb - -

/gxtpztqdata.mdb - -

/ztqdata.mdb - -

/zt/ztqdata.mdb - -

/msmir/adrkmsmir.mdb - -

/msmir/sdxdmsmir.mdb - -

/msmir/msmir.mdb - -

……

(还有很多,限于篇幅省略了一部分记录)

数据是网站的核心内容之一,如果获取了网站的数据库,那相当于得到了一半的网站,其重要性不须多说。


 


 南京牧狼文化传媒有限公司简介:


      牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!


  公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!


  为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!


  主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等


  合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯


  资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。



致力于为客户创造更多价值
13913005726 025-66045668
需求提交
电话咨询
在线咨询