这是一个创建于 4005 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
kiritoalex 2015 年 2 月 15 日
这个。。。不好说
不过php可以看出来 |
 |
2
fuhanfeng 2015 年 2 月 15 日
1.访问敏感目录,尝试密码
2.大量访问读写频繁的页面 3.sql注入的测试 |
 |
3
fising 2015 年 2 月 15 日 via iPhone
还有访问次数异常
|
 |
4
tititake 2015 年 2 月 15 日 via Android
搜下 fail2ban nginx,有防止proxy、脚本扫描、认证失败、连接频率的规则。
|
 |
5
xuhaoyangx 2015 年 2 月 15 日
cat 日志.log |awk -F ' ' '{print $1}'|sort|uniq -c|sort -nr
查看最近访问平常的ip,一般攻击的都是各种充分访问或者各种尝试攻击,在短时间log很容易看的出来,这里直接能列得出每个IP的访问次数,如果IP过多,加个|head查看前10 感觉那个ip疑是就 cat 日志.log|grep '这个ip' 最好导出来看,一般是攻击看大访问的地址 等等形式就看得出来了 |
 |
6
msg7086 2015 年 2 月 16 日
被攻击是常态……不是什么很少见的事情。
|
Select Language