This topic created in 4091 days ago, the information mentioned may be changed or developed.
 |
1
kiritoalex Feb 15, 2015
这个。。。不好说
不过php可以看出来 |
 |
2
fuhanfeng Feb 15, 2015
1.访问敏感目录,尝试密码
2.大量访问读写频繁的页面 3.sql注入的测试 |
 |
3
fising Feb 15, 2015 via iPhone
还有访问次数异常
|
 |
4
tititake Feb 15, 2015 via Android
搜下 fail2ban nginx,有防止proxy、脚本扫描、认证失败、连接频率的规则。
|
 |
5
xuhaoyangx Feb 15, 2015
cat 日志.log |awk -F ' ' '{print $1}'|sort|uniq -c|sort -nr
查看最近访问平常的ip,一般攻击的都是各种充分访问或者各种尝试攻击,在短时间log很容易看的出来,这里直接能列得出每个IP的访问次数,如果IP过多,加个|head查看前10 感觉那个ip疑是就 cat 日志.log|grep '这个ip' 最好导出来看,一般是攻击看大访问的地址 等等形式就看得出来了 |
 |
6
msg7086 Feb 16, 2015
被攻击是常态……不是什么很少见的事情。
|
Select Language