近日发现大量未知POST操作,疑似网络攻击。日志信息显示攻击者尝试敏感操作如webshell植入、数据库操作等。虽为随机撞库,但对个人网站构成威胁,尤其是DDoS攻击。需改进日志记录,提升防御能力。
近日查看网站日志,发现一大批未知POST操作:
POST的url多为敏感操作,比如webshell,admin,数据库操作等。初步估计极有可能是网络攻击。日志信息量太少,无法获取更多详细信息。看来以后要把日志结构改一下,获取详细信息后可以设置屏蔽这类攻击。
这种攻击显然是比较low的一种,估计是随机撞库,撞到一个算一个,且只适用于php网站,而我的网站并不是,它们显然找错了对象。
但是像我这种个人网站对网络攻击的防御力仍然是很差的,万一有DDoS攻击,我的网站根本毫无招架之力。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
