從日志分析蜘蛛訪問及網站安全情況

發布時間: 2012/9/23 15:48:16

這段時間由于種種原因，我的博客www.bluefate.org的百度收錄一直不理想，不過排名還是一直在不斷的上升中，所以今天下載了08.24的網站日志來看看蜘蛛的爬行情況，以下是蜘蛛的來訪紀錄：

從上圖可以看出，百度蜘蛛昨天來了54次，所以可以斷定，博客內容已經收錄，但是還需要一段時間放出來。這個很可能是我服務器不穩定造成的。

不過在接下來，我查看用戶HTTP狀態碼發現一些問題，請看下面的訪問路徑：

	狀態	URL	訪問量	占比%
2	404		347	23.289
1		/ WP-CONTENT/ THEMES/ GRASS/ JS/ SWITCHTHEME.JS	196	56.484
2		/ FAVICON.ICO	41	11.816
3		/ WEB.RAR	4	1.153
4		6.0	3	0.865
5		/ CERT/ BAZS.CERT	3	0.865
6		/ 站長資訊	3	0.865
7		/ HTMLEDIT/ ADMIN_LOGIN.ASP	2	0.576
8		/ ADMIN/ EDIT/ ADMIN_LOGIN.ASP	2	0.576
9		/ IMAGES/ UPPIC.ASP	2	0.576
10		/ WWWROOT.RAR	2	0.576
11		/ WEBEDIT/ ADMIN_LOGIN.ASP	2	0.576
12		/ FLASHFXP.RAR	2	0.576
13		/ ADMIN/ EWEBEDITOR/ ADMIN_LOGIN.ASP	2	0.576
14		/ WWW.RAR	2	0.576
15		/ UPFILE_FLASH.ASP	2	0.576
16		/ EDITOR/ ADMIN_LOGIN.ASP	2	0.576
17		/ EWEBEDITOR/ ADMIN_LOGIN.ASP	2	0.576
18		/ ADMIN/ HTMLEDIT/ ADMIN_LOGIN.ASP	2	0.576
19		/ ADMIN/ EDITOR/ ADMIN_LOGIN.ASP	2	0.576
20		/ JS/ HITS.ASP	2	0.576
21		/ ADMINS/ UPFILE_FLASH.ASP	2	0.576
22		/ USERREG.ASP	2	0.576
23		/ NEWSADMIN/ UBB/ ADMIN_LOGIN.ASP	2	0.576
24		/ ADMIN/ UPFILE_FLASH.ASP	2	0.576
25		/ HTDOCS.RAR	2	0.576
26		/ MIRSERVER.RAR	2	0.576
27		/ ADMIN/ UPPIC.ASP	2	0.576
28		/ ADMIN/ TEMP/ FLASH.HTM	2	0.576
29		/ MANAGE/ EWEBEDITOR/ ADMIN_LOGIN.ASP	2	0.576
30		/ WWW.ZIP	2	0.576
31		/ INCLUDE/ UPFILE_FLASH.ASP	2	0.576
32		/ EDIT/ ADMIN_LOGIN.ASP	2	0.576
33		/ LAVERY_EDIT/ ADMIN_LOGIN.ASP	2	0.576
34		/ WEBEDITOR/ ADMIN_LOGIN.ASP	2	0.576
35		/ FCKEDITOR/ EDITOR/ FILEMANAGER/ CONNECTORS/ ASP/ CONNECTOR.ASP	2	0.576
36		/ WIVOWEB.ZIP	1	0.288
37		/ HTMLEDIT/ KDWRADMIN_LOGIN.ASP	1	0.288
38		/ NHCEFLASHFXP.RAR	1	0.288
39		/ SITEMAP.XML	1	0.288
40		/ QMZSHTDOCS.RAR	1	0.288
41		/ RNWJWWW.ZIP	1	0.288
42		/ ADMIN/ EWEBEDITOR/ PCKVADMIN_LOGIN.ASP	1	0.288
43		/ MANAGE/ EWEBEDITOR/ CGKCADMIN_LOGIN.ASP	1	0.288
44		/ WSFDUPFILE_FLASH.ASP	1	0.288
45		/ IMAGES/ UIYUUPPIC.ASP	1	0.288
46		/ EDITOR/ QACOADMIN_LOGIN.ASP	1	0.288
47		/ DXHOJS/ HITS.ASP	1	0.288
48		/ EDITOR/ ADMIN_STYLE.ASP緙	1	0.288
49		/ ?寵?	1	0.288
50		/ DRYAMIRSERVER.RAR	1	0.288
51		/ ADMINS/ HTBGUPFILE_FLASH.ASP	1	0.288
52		/ EDIT/ IXCKADMIN_LOGIN.ASP	1	0.288
53		/ INCLUDE/ HMZXUPFILE_FLASH.ASP	1	0.288
54		/ FCKEDITOR/ EDITOR/ FILEMANAGER/ CONNECTORS/ ASP/ LVCKCONNECTOR.ASP	1	0.288
55		/ ADMIN/ ETUHUPPIC.ASP	1	0.288
56		/ WEB.ZIP	1	0.288
57		/ +B+	1	0.288
58		/ ADMIN/ YGSSUPFILE_FLASH.ASP	1	0.288
59		/ CLHKWEB.RAR	1	0.288
60		/ 1.RAR	1	0.288
61		/ UTXQWWW.RAR	1	0.288
62		/ ZHANZHANGNEWS/	1	0.288
63		/ CUSIUSERREG.ASP	1	0.288
64	/ LHMX1.RAR	1	0.288
65	/ LAVERY_EDIT/ WXNXADMIN_LOGIN.ASP	1	0.288
66	/ ASNWADMIN/ TEMP/ FLASH.HTM	1	0.288
67	/ ADMIN/ EDIT/ HHAAADMIN_LOGIN.ASP	1	0.288
68	/ NEWSADMIN/ UBB/ KIJEADMIN_LOGIN.ASP	1	0.288
69	/ ADMIN/ HTMLEDIT/ ENEBADMIN_LOGIN.ASP	1	0.288
70	/ WEBEDITOR/ QXJKADMIN_LOGIN.ASP	1	0.288
71	/ ADMIN/ EDITOR/ TCBFADMIN_LOGIN.ASP	1	0.288
72	/ DIXN1.ZIP	1	0.288
73	/ WEBEDIT/ BCGTADMIN_LOGIN.ASP	1	0.288
74	/ RJQXWEB.RAR	1	0.288
75	/ ADACWWWROOT.RAR	1	0.288
76	/ EWEBEDITOR/ MEAGADMIN_LOGIN.ASP	1	0.288

可以發現很多asp、rar之類的后綴，我的博客是php的，怎么可能有asp呢，其實有點網絡安全經驗的就知道，這些都是一些黑客們在測試你網站的漏洞呢，有些是測試你后臺的地址，有些是測試編輯器漏洞的，還有些是測試你網站有沒有壓縮文件的（因為有些網站可能將程序壓縮了，黑客下載下來，那就很危險了）。通過這些訪問記錄，我按照路徑打開那些網址，測試一下有沒有危險存在，檢驗證明我的網站還是很安全的，那些漏洞都不存在。對了，有時候能在網站日志里面看到很多union、post之類的語句，這樣的也要小心啊。哈哈，這里還要感謝那些黑客們給我上了一課，這一課真的很值得！

所以說網站日志很重要，不僅可以查看搜素引擎的訪問情況，也可以得知你的網址是否存在安全隱患。

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 根據搜索引擎蜘蛛的特性來做SEO
下一篇 >> 網站日志分析普遍忽視從日志透出的優化誤區淺析

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

從日志分析蜘蛛訪問及網站安全情況

同類文章

億恩公告

在線客服