你现在的位置:网站首页 / 风雨行者|更新 / 正文内容

清理本站的事件(LOG)数据库
时间:2014-3-8 17:8:56 | 作者 : 行者 | 分类 : 风雨行者|更新 | 浏览: 次 | 已有 0 人对本文发表了看法

本站自2001年12月21日建站以来,记录“系统管理员操作,文件上传情况,以及SQL注入类攻击事件”的“Log数据库”就从来都没有清理过。

幸好这个数据库是独立于主数据库的,虽然目前已经达到9168K的规模,却未影响网站核心部分的运行。

不过这么大的一个ACCESS数据库,定期备份也有些费时间。于是今天对里面占用空间最多的“SQL注入类攻击事件”的15707项记录进行了集中清理。清理过后,“LOG数据库”缩减到292K大小。

要说这个网站程序还是挺“强健”的,十多年来,绝大部分“SQL注入攻击”(包括存在嫌疑的攻击类行为)都被阻止了,并详细记录在专门的数据库里面。

当然有的时候,这个程序也稍微有些过于敏感。曾经就有网友反映,仅仅是留言时使用了“不当”的关键词,立即就触发了系统的“防SQL注入机制”。不过,确保网站的安全始终是第一位的,这一点还请大家多多谅解。

清理掉的数据已经在本地进行了备份,准备留作以后的分析之用。系统的“防SQL注入机制”就包括一个组件,即手工添加恶意攻击,或是被恶意攻击软件控制的源头IP地址,在这些地址再次访问本站的时候,直接采取拒绝访问策略,这个功能挺不错的。

  • 谢谢你浏览本页内容,你的关注与支持是本站不断发展的最大动力!
  • 如果你有什么意见或建议,请点击这里告诉我们
  • 如果你觉得本页内容对你确实有所帮助,请点击页面右边浮窗中的分享按钮,将本页推荐给更多的朋友。本站将努力为你奉献更多有用的内容。
  • 转载请注明:本文转载自风雨行者(http://stuit.cn/Xiaolu/)谢谢合作!
  • 本站不接受 未经书面授权的 镜像 或 自动化全文采集
  • 本站设置了评论审核后才能显示的模式,如评论/留言时提示“Totoro大显神威!你的评论被怀疑是垃圾评论已经被提交审核”,请勿惊慌,本站会及时在后台处理^_^

上一篇:命里无时莫强求

下一篇:默克尔的算盘

发表评论:

必填项 敬请留下你的尊姓大名或网络昵称

选填项 绝对保密,主要是方便我们随后联系到你

选填项 欢迎站长留下链接以便互访

必填项 防范注册机的措施。如果看不清楚,可以直接点击验证码以刷新

记住我,下次回复时不用重新输入个人信息

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  Copyright 2001-2020 风雨行者(StuIt.Cn)All Rights Reserved.