Rss & SiteMap

搭建论坛 http://bbs.diylsoft.com:8118/starforum/index.asp

搭建论坛是“搭建式”中文软件开发工具《搭建之星》、《网站·搭建者》技术交流的地方。
共6 条记录, 每页显示 10 条, 页签: [1]
[浏览完整版]

标题:[求助]网站被攻击
1楼
yaya 发表于:2006-9-26 6:54:11

我用搭建者做的网站最近被攻击,IP地址经查是北京的,攻击了近半个月,终于被攻破,还好只是恶作剧,在项目的主目录上拷上了几个图片,不然损失就大了。

以下是查的webrun的访问记录:

[11:20:18 write 4]
2006-9-24 10:17:09 访问者 IP: 202.108.11.106
2006-9-24 10:17:41 访问者 IP: 192.168.10.2
2006-9-24 10:21:55 访问者 IP: 202.108.11.108
2006-9-24 11:16:49 访问者 IP: 202.108.11.106

请问,黑客是不是利用了webrun的什么漏洞,webrun在预防攻击方面有什么设计?遇到攻击应该怎样解决?

2楼
FSJM 发表于:2006-9-26 7:54:41

从访问时间上来看,这不属于攻击;可能是一些搜索网页扫描工具,在对地址扫描。

3楼
yaya 发表于:2006-9-26 17:39:30

那主目录里的图片是怎么回事呢?

再就是[11:20:18 write 4]应该是说以下四次访问有写入的操作吧?

怎么回事呢?

4楼
FSJM 发表于:2006-9-27 8:12:07

由于对你的系统不了解和没有进行系统测试,图片不能给你合理的解释。

关于IP 地址,你没有完全理解,这是 webrun.exe 自动写的,为的是保存来访的 IP 和时间,供管理员参考;不是外来攻击者写的。


5楼
yaya 发表于:2006-9-27 8:33:09

我认真的看了一下历史记录,如果只是访问,webrun不会记录,只有当访问者对数据库有写的动作时才会记录

我的项目中并没有向项目录中写入数据或上传文件的动作

6楼
FSJM 发表于:2006-9-27 8:40:38
这是系统退出时写的,为了保存最后的 IP 访问记录。
共6 条记录, 每页显示 10 条, 页签: [1]
搭建之星 网站·搭建者 Copyright © 2000 - 2011
Powered By Dvbbs Version 8.2.0
Processed in 0.01563 s, 3 queries.