如何确保IIS 7上的共享环境中的网站隔离? 基本上我主持多个网站,我不希望有人被黑客入侵,最终被黑客入侵。 反正我可以确保这一点?
我通过.htaccess , htpassword阻止我的网站。 我从朋友那里听说,这真是一个笑话,可以在一分钟内绕过。 真的吗? 有什么其他方法可以阻止用户/机器人访问我的网站?
是否有可能从networking服务器引诱网站而不依靠DNSlogging? Windows IIS WebServer正在处理标题,Linux正在使用虚拟服务器名称等。 想象一下这种情况: 服务器(linux + apache)可以通过互联网直接访问自己的IP(123.45.67.89)。 默认页面是这样的:“它正在工作!” 在Apache(httpd)中,虚拟服务器设置为:服务器名称:www.site.net,侦听任何地址默认端口。 我没有DNSlogging这样说:www.stie.net – M – > 123.45.67.89 我没有自己的DNS服务器设置,不想在不同的端口上路由站点。 我如何才能访问存储的网站只有IP地址和已知的托pipe网站名称?
我在IIS 7.5和Windows 2008 R2服务器上运行一个asp.net网站。 如何设置(或我需要什么),以便有一个警告,如果有一个黑客攻击的网站和服务器,? 我怎么知道服务器/网站是否被入侵?
我有一个行为不正常的服务器。 当我调查是否被黑客攻击时,我也在考虑我的备份选项: 正如许多职位所说的,唯一真正了解自己是干净的方法是擦拭并重新开始。 一旦我重置了服务器,我想从备份中恢复网站。 问题是我不知道什么时候被破解(虽然我可以猜测)。 如果我从破解的服务器上恢复数据库,那么数据库本身有可能被破坏,或者假设我已经更改了所有的密码等,我可以从该数据库恢复吗? 我的理解是,人们试图从数据库中窃取数据,而不是使用数据库本身作为利用,但我不知道。 (在这种情况下,我认为服务器已经被劫持发送垃圾邮件,并没有真正有价值的数据库,小网站,5用户等)
本质上,我有一个摄像头设置在家里logging移动,我build立了一个基本的Apache服务器,以便我可以从外部访问存储的video。 服务器正在我的笔记本电脑上运行,我有端口fouarded笔记本电脑的IP端口80,然后我设置dynamic的DNS,所以我可以访问相同的域名,无论我的IP变化。 它已经运行了一天,当我检查访问日志,并看到一些真正的可疑活动: http : //pastebin.com/a8xSALaJ抱歉的长度,我不想删除任何微妙的重要.. 我的Apacheconfiguration实际上是默认的,文件根在/ var / www / html 我有3个问题: 1 – 日志中是否有恶意/攻击者试图做什么(在152行有一个非常可疑的日志 access.log:1203:74.217.28.153 – – [19/Feb/2016:05:36:48 +0000] "GET http://pastebin.com/raw.php?i=GNsjKYy5 HTTP/1.1" 404 442 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6" 2 – 我怎样才能防止这种types的攻击 3 – 这个人究竟是怎么find我的ip的? 我当然没有公布… 正如你可以告诉我的networking知识是相当基本的,但我真的想了解更多,所以任何信息将不胜感激! UPDATE 自发布以来,我注意到一些特别有关 – 不知道如果这是相关的,试图做一个apache2 – 版本: apache2 –version [Sat Feb […]
我最近在我的Apache 2日志中看到了很多这样的内容: Invalid URI in request \xff\x97\x9f\xfe;J\xe8K$J\x1b\xef\xebr?6\xac\x1aG,\xc6\x81\x0eW{G\xf0\xdf\x82\x9a\xfb\xd0\t\v\xf1\xdf\xbc"\xec|\xd8A\x1a\x87\x98\xa2\xa0\x89\xf1\\\xa3\xce\xca\xbap\xce\xcd\xc8\xdd\x7f\xffJ Invalid method in request \x89\x84<?q8mz\x8ek\xcb6\xf1\xb8\xd2\xf61G\x86\x9e0\xd2\x91\xdd]/f\xda\x06\xc6\xed\xd3\xdb0\xf5\xd2`\xee\\C\x03\x18\xcd\x8e0\xfdI Invalid URI in request US\xaa\xb1\xc4\xf2,\xe6\xcaw\xf6tQ\x0cy\xc1\xb2\xaf\xf9\xa1f\xf3 我想这些是hex编码的string,但在网上看,我无法find关于这种攻击的很多信息,也是由于谷歌很难(或者我应该说是不可能的)完全匹配string像\x (和这是一个真正的错误恕我直言)。 我应该如何解释这些黑客攻击?
我有一个CentOS 5.8服务器,Apache 2.2.3上有20个网站。 服务器最后几周无法访问(太多的数据库连接和大量的CPU使用)。 我不得不重新启动服务器再次获得ssh / ftp / http访问。 当我检查服务器的httpd日志文件时,我通过yourthumbnails.com每天都会看到10.000次“访问尝试”。 这里是一个访问日志的例子: 98.224.147.78 – – [19/Apr/2012:14:20:06 +0200] "GET /yourthumbnails.com/?id=2&%20121 HTTP/1.1" 404 278 "http://yourthumbnails.com/tgp44.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB7.1; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618; WinNT-PAI 23.10.2009)" 和错误日志 [Thu Apr 19 14:19:15 2012] […]
就在最近我们注意到,在我们的网站(这是由第三方之前),数据库被泄露。 所有的数据都附加了一个小的HTML信息。 我们所做的是将所有的sql访问权限更改为参数化版本,并将密码更改为encryption的密码。 但是今天同样的事情又发生了,我们的服务器现在没有响应(我试图用teamviewer连接)。 我如何清理我们的服务器,防止这种情况再次发生?
我有一个VPS运行一个网站。 我在服务器上设置了一个日志,我收到了几个警报,如: 共有2个站点探测服务器 31.4.180.163 88.1.154.211 请求错误响应代码 400错误的请求 JBoss:1次(s) 所以我决定检查Apache日志,我发现以下内容: [Wed Jun 04 05:35:39 2014] [error] [client 37.187.24.27]请求中的URI无效GET JBoss By Max HTTP / 1.1 还有一个从昨天开始: 共检测到1个可能的成功探测器(以下URL) 包含匹配一个或多个表示可能的利用的string列表的string): 空HTTP响应301 我完全失去了。 这是什么意思? 我已经做了几个谷歌的研究,但没有什么是明确的。 有小费吗? 谢谢。