本站正在改版和升级中
始建于2001年12月21日

当前位置:网站首页 > 风雨行者 > 风雨行者|更新 > 正文

清理本站的事件(LOG)数据库

作者:行者 发布时间:2014-03-08 17:08 分类:风雨行者|更新 浏览:1181 评论:0



本站自2001年12月21日建站以来,记录“系统管理员操作,文件上传情况,以及SQL注入类攻击事件”的“Log数据库”就从来都没有清理过。

幸好这个数据库是独立于主数据库的,虽然目前已经达到9168K的规模,却未影响网站核心部分的运行。

不过这么大的一个ACCESS数据库,定期备份也有些费时间。于是今天对里面占用空间最多的“SQL注入类攻击事件”的15707项记录进行了集中清理。清理过后,“LOG数据库”缩减到292K大小。

要说这个网站程序还是挺“强健”的,十多年来,绝大部分“SQL注入攻击”(包括存在嫌疑的攻击类行为)都被阻止了,并详细记录在专门的数据库里面。

当然有的时候,这个程序也稍微有些过于敏感。曾经就有网友反映,仅仅是留言时使用了“不当”的关键词,立即就触发了系统的“防SQL注入机制”。不过,确保网站的安全始终是第一位的,这一点还请大家多多谅解。

清理掉的数据已经在本地进行了备份,准备留作以后的分析之用。系统的“防SQL注入机制”就包括一个组件,即手工添加恶意攻击,或是被恶意攻击软件控制的源头IP地址,在这些地址再次访问本站的时候,直接采取拒绝访问策略,这个功能挺不错的。



标签:


取消回复欢迎 发表评论

  • 请填写验证码
风雨行者|更新排行
«    2024年11月    »
123
45678910
11121314151617
18192021222324
252627282930
标签列表
最新留言