阅读量:2
一、识别异常访问
- 定位日志文件
Debian Apache访问日志默认路径为/var/log/apache2/access.log,错误日志为/var/log/apache2/error.log。 - 分析异常特征
- 频繁访问:单个IP短时间内大量请求(如404错误集中出现),可能为扫描或暴力破解。
- 敏感资源访问:尝试访问
/etc/passwd、后台路径(如/admin)等非公开资源。 - 异常参数/路径:包含SQL注入(如
' OR '1'='1)、XSS(如jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 | 粤ICP备13013545号 | 增值电信业务经营许可证: 粤B1-20215235 |
粤公网安备 44070302000974号
违法和不良信息举报中心 24 小时违法和不良信息举报热线:4006783389,举报邮箱:jubao@jindouyun.cn
