清理本站的事件(LOG)数据库
作者:行者 发布时间:2014-03-08 17:08 分类:风雨行者|更新 浏览:1190 评论:0
本站自2001年12月21日建站以来,记录“系统管理员操作,文件上传情况,以及SQL注入类攻击事件”的“Log数据库”就从来都没有清理过。
幸好这个数据库是独立于主数据库的,虽然目前已经达到9168K的规模,却未影响网站核心部分的运行。
不过这么大的一个ACCESS数据库,定期备份也有些费时间。于是今天对里面占用空间最多的“SQL注入类攻击事件”的15707项记录进行了集中清理。清理过后,“LOG数据库”缩减到292K大小。
要说这个网站程序还是挺“强健”的,十多年来,绝大部分“SQL注入攻击”(包括存在嫌疑的攻击类行为)都被阻止了,并详细记录在专门的数据库里面。
当然有的时候,这个程序也稍微有些过于敏感。曾经就有网友反映,仅仅是留言时使用了“不当”的关键词,立即就触发了系统的“防SQL注入机制”。不过,确保网站的安全始终是第一位的,这一点还请大家多多谅解。
清理掉的数据已经在本地进行了备份,准备留作以后的分析之用。系统的“防SQL注入机制”就包括一个组件,即手工添加恶意攻击,或是被恶意攻击软件控制的源头IP地址,在这些地址再次访问本站的时候,直接采取拒绝访问策略,这个功能挺不错的。
标签:太阳岛
你 发表评论
欢迎- 风雨行者|更新排行
- 标签列表
- 最新留言
-
- 如果我是市长,会在路上设个卡子,差自行车醉酒驾驶(酒后可以骑车,但醉酒不行)。2分钟过一台不过分吧。至于帽子叔叔会不会被打我就不管了。
- 懒得处理问题,就直接处理发现或提出问题的人。懒得思考问题出现的深层次原因,就从表面上下手,简单阻止问题的发生,而不考虑是否会把矛盾扩大化。关于第二个,主要是现在年龄大了,不想太折腾了~~~
- 去年十月的时候,去过河南的某大学,感觉还是挺有“烟火气”的,大学生们的生活挺自由。没想到只过了一年,又倒退回那三年了~~~
- 确实,这件事明显不用处理得这么死板,奈何一刀切用惯了。ps:老哥你不考虑网站加个ssl吗
- 哈哈哈,还好我已经毕业了,上周六在开封景点玩儿的时候,确实看到很多大学生被打电话强制叫回去了。
- 有利可图,何乐而不为~~~
- 这是一片销量比较差的房产项目,因为市场早已饱和了~~~
- 秋高气爽^_^
- 有的人以自己敢于和善于干脏活而自豪,美其名曰不能干脏活的人都是伪君子,只知道口头说些好听的话,不能干实事。
- 安得广厦千万间