网站遭遇远程代码扫描和SQL注入【已经拦截】

现在的位置: 首页 > 电脑相关 > 正文

网站遭遇远程代码扫描和SQL注入【已经拦截】

2014年09月29日 ⁄ 电脑相关, 黑客 ⁄ 共 2555字 ⁄ 暂无评论

时间在2014年9月29日14:22:35的时候，博主打开网站发现网站打开后加载异常缓慢。进入安全后台一看一大推拦截日志。如何防止以下类型的攻击。可以关注我的微博：@IT博客关注后，私信给我。

# 攻击类型攻击来源IP 攻击的URL 开始时间次数处理结果
21 SQL注入 211.100.56.229 [来源] / [参数] 2014-09-29 13:40:21 1 [已拦截]
23 SQL注入 211.100.56.229 [来源] /NewsType.asp [参数] 2014-09-29 13:40:21 1 [已拦截]
1 其他 94.112.70.105 [来源] /.svn/wc.db [参数] 2014-09-29 00:35:03 1 [已拦截]
2 其他 64.182.17.60 [来源] /xmlrpc.php [参数] 2014-09-29 01:05:33 1 [已拦截]
3 其他 104.128.19.163 [来源] /xmlrpc.php [参数] 2014-09-29 02:05:34 1 [已拦截]
4 其他 61.147.103.5 [来源] / [参数] 2014-09-29 02:15:44 1 [已拦截]
5 其他 192.227.167.221 [来源] /xmlrpc.php [参数] 2014-09-29 03:50:21 1 [已拦截]
6 其他 146.185.253.205 [来源] /xmlrpc.php [参数] 2014-09-29 05:10:42 1 [已拦截]
7 其他 69.12.83.20 [来源] /xmlrpc.php [参数] 2014-09-29 06:05:38 1 [已拦截]
8 其他 212.83.189.36 [来源] /xmlrpc.php [参数] 2014-09-29 06:40:14 1 [已拦截]
9 其他 212.83.189.36 [来源] /xmlrpc.php [参数] 2014-09-29 07:40:15 1 [已拦截]
10 其他 173.208.46.85 [来源] /xmlrpc.php [参数] 2014-09-29 08:25:01 1 [已拦截]
11 其他 104.128.27.153 [来源] /xmlrpc.php [参数] 2014-09-29 09:30:07 1 [已拦截]
12 其他 60.161.128.156 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 09:40:17 1 [已拦截]
13 其他 209.161.100.117 [来源] /xmlrpc.php [参数] 2014-09-29 11:25:04 1 [已拦截]
14 其他 212.83.189.36 [来源] /xmlrpc.php [参数] 2014-09-29 13:05:45 1 [已拦截]
15 其他 107.153.85.127 [来源] /xmlrpc.php [参数] 2014-09-29 13:05:45 1 [已拦截]
17 其他 211.100.56.229 [来源] /celive/live/doajaxfileupload.php [参数] 2014-09-29 13:40:21 1 [已拦截]
18 其他 211.100.56.229 [来源] /plus/carbuyaction.php [参数] 2014-09-29 13:40:21 1 [已拦截]
19 其他 211.100.56.229 [来源] /uploads/plus/search.php [参数] 2014-09-29 13:40:21 1 [已拦截]
20 其他 211.100.56.229 [来源] /plus/search.php [参数] 2014-09-29 13:40:21 2 [已拦截]
22 其他 211.100.56.229 [来源] /jms/edit/Upload.asp [参数] 2014-09-29 13:40:21 1 [已拦截]
24 其他 183.16.123.177 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 13:55:36 1 [已拦截]
25 其他 107.178.200.203 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 13:55:36 1 [已拦截]
26 其他 113.108.80.205 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 13:55:36 2 [已拦截]
27 其他 106.110.80.28 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 13:55:36 1 [已拦截]
28 其他 183.61.160.211 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 13:50:31 1 [已拦截]
29 其他 106.110.80.28 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 14:00:41 1 [已拦截]
30 其他 106.110.80.28 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 14:05:46 1 [已拦截]
31 其他 106.110.80.28 [来源] /wp-content/themes/HotNewspro/images/go.gif/c.php [参数] 2014-09-29 14:10:51 2 [已拦截]
16 远程代码执行 211.100.56.229 [来源] /search.php [参数] 2014-09-29 13:40:21 1 [已拦截]

看了这么多，不得不让人深思。网站安全尤为重要，有时候要多设置备份。日志看了一下， /xmlrpc.php 这个文件出现频率是最多的。在此提醒大家攻击者是在扫描/xmlrpc.php，此前写了一篇如何解决网站被扫描xmlrpc文件漏洞攻击。有兴趣的可以看看。对自己网站加一把锁。因为这个漏洞在业内广为流传。攻击者利用文件扫描实现暴力破解。

完。