『QQ:1353814576』

网站访问日志为什么网站经常会有zip、rar、php等结尾的访问记录


网站日志记录经常有访问不存在路径的情况

最近因为百度搜索这块Yuan天空的流量表现不是很好有下降的趋势,所以分析了下近几天的网站日志访问详细信息,不看不知道一看吓一跳,经常会有zip、rar、php等结尾的访问记录,以前没关注这些,没想到我这种冷门小网站也会常常被人惦记着

下图是某一天网站访问日志信息(基本每天都会有)

网站访问日志为什么网站经常会有zip、rar、php等结尾的访问记录

如上图 这些地址实际并不是网站本身存在的路径,有些一眼就能看出再找市面常见的cms建站系统的网站后台登录地址,比如/login.php、/admin.asp 这类。

为什么会有这些访问记录

如果你的网站也经常有这类访问记录,那么恭喜你 说明你的网站也被人盯上了 请注意!!! 看似只是在访问一些无效页面 实际上是通过程序遍历的方式分析网站的备份文件或者分析网站的路径规律,从而分析获取网站的原始代码备份压缩包或者有价值的资源下载地址(一般是付费下载站),一旦源码泄露就能分析你的网站进而攻击你,或者获得数据库信息,做到篡改你的网站(黑产、木马等等)。

预防这类网站安全问题

  1. 程序发布更新养成好习惯 ,不要把程序或数据库备份文件放在网站目录里,至少不要用常用的文件名 比如 域名.rar、www.zip 这类很容易猜的命名).

  2. 管理端的后台地址也尽量不要用cms那种常见的地址 比如/admin、/system、/login 这种一看就知道是后台的地址 很容易被找到。

  3. robots 屏蔽文件里 不要把管理端等比较隐私的地址放上去,虽说屏蔽里搜索引擎的抓取 但同时也给了有心之人指了路。

  4. 碰到这类不用犹豫,直接把对方ip拉进小黑屋,犹豫一秒都是对网站的不负责。

  5. 使用主流cms建站系统格外需要注意 及时更新安全补丁 以及常规安全的设置,这里就不细说了,网上一般都有教程。