利用百度云防護攔截黑客對網(wǎng)站的敏感信息探測

主機幫主機邦站長

有做網(wǎng)站運維的同學(xué)，查看網(wǎng)站日志的時候一定見過訪問以下鏈接的:

www.xxx.com/backup.sql

www.XXX.com/m.qushouji.cn/..sql

www.xxx.com/WWxxW.sql

www.xxx.com/index.php?s=captcha

xxx.com/includes/fckeditor/editor/filemanager/browser/default/images/icons/js.gif/1.php

www.xxx.com/users/eACBposnq/collections/\”https:\/\/www.xxx.com\/gold\/\”https:\/\/m.qushouji.cn\/\”https:\/\/www.xxx.com\/gold\/\”https:\/\/www.xxx.com\/\”javascript:void(0)\”

這些亂七八糟的訪問，其實都是黑客針對網(wǎng)站的敏感信息探測，通過這類查詢可訪問網(wǎng)站的敏感信息，從而入侵網(wǎng)站。

解決這類訪問最好的辦法是部署百度云防護 web 應(yīng)用防火墻，百度云防護可有效攔截這類有害掃描。

以主機幫為例，部署百度云防護后，每天攔截大量的敏感信息掃描。

這類掃描不僅影響網(wǎng)站安全，同時也影響服務(wù)器穩(wěn)定，他們的爬蟲對網(wǎng)站服務(wù)器資源造成非常大的影響，每次抓取都會造成服務(wù)器CPU跳高，如果服務(wù)器配置低的，很容易因為這些爬蟲探測造成服務(wù)器CPU100%的情況，這是非常常見的，很多網(wǎng)站服務(wù)器運行了一兩年后，發(fā)現(xiàn)服務(wù)器配置不夠用了，CPU經(jīng)常100%，這就是由于網(wǎng)站上爬滿了網(wǎng)絡(luò)爬蟲，他們無時無刻都在爬你的服務(wù)器。

所以網(wǎng)站部署web應(yīng)用防火墻是非常有必要的，我們推薦百度云防護。