有做网站运维的同学,查看网站日志的时候一定见过访问以下链接的:
www.xxx.com/backup.sql
www.XXX.com/www.zhujib.com/..sql
www.xxx.com/WWxxW.sql
www.xxx.com/index.php?s=captcha
xxx.com/includes/fckeditor/editor/filemanager/browser/default/images/icons/js.gif/1.php
www.xxx.com/users/eACBposnq/collections/\”https:\/\/www.xxx.com\/gold\/\”https:\/\/www.zhujib.com\/\”https:\/\/www.xxx.com\/gold\/\”https:\/\/www.xxx.com\/\”javascript:void(0)\”
这些乱七八糟的访问,其实都是黑客针对网站的敏感信息探测,通过这类查询可访问网站的敏感信息,从而入侵网站。
解决这类访问最好的办法是部署百度云防护 web 应用防火墙,百度云防护可有效拦截这类有害扫描。
以主机帮为例,部署百度云防护后,每天拦截大量的敏感信息扫描。
这类扫描不仅影响网站安全,同时也影响服务器稳定,他们的爬虫对网站服务器资源造成非常大的影响,每次抓取都会造成服务器CPU跳高,如果服务器配置低的,很容易因为这些爬虫探测造成服务器CPU100%的情况,这是非常常见的,很多网站服务器运行了一两年后,发现服务器配置不够用了,CPU经常100%,这就是由于网站上爬满了网络爬虫,他们无时无刻都在爬你的服务器。
所以网站部署web应用防火墙是非常有必要的,我们推荐百度云防护。
