清理本站的事件(LOG)数据库
作者:行者 发布时间:2014-03-08 17:08 分类:风雨行者|更新 浏览:1402 评论:0
本站自2001年12月21日建站以来,记录“系统管理员操作,文件上传情况,以及SQL注入类攻击事件”的“Log数据库”就从来都没有清理过。
幸好这个数据库是独立于主数据库的,虽然目前已经达到9168K的规模,却未影响网站核心部分的运行。
不过这么大的一个ACCESS数据库,定期备份也有些费时间。于是今天对里面占用空间最多的“SQL注入类攻击事件”的15707项记录进行了集中清理。清理过后,“LOG数据库”缩减到292K大小。
要说这个网站程序还是挺“强健”的,十多年来,绝大部分“SQL注入攻击”(包括存在嫌疑的攻击类行为)都被阻止了,并详细记录在专门的数据库里面。
当然有的时候,这个程序也稍微有些过于敏感。曾经就有网友反映,仅仅是留言时使用了“不当”的关键词,立即就触发了系统的“防SQL注入机制”。不过,确保网站的安全始终是第一位的,这一点还请大家多多谅解。
清理掉的数据已经在本地进行了备份,准备留作以后的分析之用。系统的“防SQL注入机制”就包括一个组件,即手工添加恶意攻击,或是被恶意攻击软件控制的源头IP地址,在这些地址再次访问本站的时候,直接采取拒绝访问策略,这个功能挺不错的。
标签:太阳岛
你 发表评论
欢迎- 风雨行者|更新排行
- 标签列表
- 最新留言
-
- 慢慢变老^_^
- ^_^
- 主打一个某些领导喜欢^_^
- 确实是感兴趣的东西越来越少
- 必须学习。
- 不管是体制内还是体制外,文山会海中有相当一部份是纯务虚,有一部份是毫无意义
- 前段时间的确是这样的,不过现在一切都向着正常的方向慢慢转变了^_^
- 我在高中时也是用纸笔写“博文”,后来有部分录入到了个人主页上。大学时和毕业后几年里也玩过QQ空间,因为同学和朋友们在这个平台上越来越少地活跃,渐渐也不怎么访问了。自己的独立站,最起码稳定,即便多年不变^_^
- 我一个公务员老朋友,上面规定到他们头上就变成了懒政一刀切:不允许他们参加任何朋友的饭局,哪怕是自己请老朋友简单吃点都不行。😂
- 中学时代写了6本厚厚的日记,大学时代写了几百篇QQ空间,工作后开始写技术博文,现在回归到写生活日常的博客,这个事我觉得可以持续到老。