Kaip ieškoti įsilaužėlių IP Address

Jei kas nors užsisako jūsų svetainę, rezultatas gali būti bet koks iš nedidelio erzinimo, pvz., Komentarų šlamšto, neapykantos ar nešvankios grafikos, kuri gali sukelti rimtų teisinių problemų. Kai pamatysite įsilaužimo įrodymus, pakeiskite slaptažodį, kurį naudojate, kai įkeliate turinį, naudodami internetinę prieigą arba FTP. Padarykite tam tikrus tik patikimus žmones, kuriems iš tikrųjų reikia administracinės prieigos, žinoti slaptažodį. Taip pat galima nustatyti kompiuterio adresą ir išsaugoti jį iš savo svetainės.

Matyti, kada buvo pasiekti failai

Tarkime, kad turite tinklalapį, pavadintą „apie .php "ir jūs pastebėsite, kad kažkas įsilaužė į vidų iki 15 val Rytų laikas. Nė vienas iš kitų puslapių neturi įtakos. Jei jis prieinamas pagal jūsų svetainės talpinimo planą, atsisiųskite serverio žurnalo failą. Žurnalo failas tikriausiai yra gana didelis, ir jums gali tekti ją išpakuoti. Serverio žurnalas yra paprastas tekstinis failas, sudarytas iš tokių linijų:

000.000.000.000 - - [13 /Oct /2009: 13: 51: 31 -0600] "GET /about.php HTTP /1.1" 200 3286 "-" "google.com"

Kiekviena serverio žurnalo eilutė suskirstoma taip: Skaičių seka, atskirta taškais, yra lankytojo IP adresas jūsų tinklalapyje, po kurio nurodoma data ir apsilankymo serveryje laikas, kuris gali būti (ir galbūt) ne jūsų buvimo vietoje arba jūsų kompiuterio kompiuterio laikas. Pavyzdinis žiniatinklio serveris yra centrinėje laiko juostoje. „GET“ - tai būdas, kuriuo siunčiamas puslapis, ir „/about.php“ - tai puslapis, kurį lankytojas paprašė. „200“ yra HTTP /1.1 būsenos kodas, reiškiantis „OK“, „3286“ yra išsiųstų baitų skaičius, o „google.com“ yra referentas. Šis paskutinis laukas bus tuščias, jei lankytojas nepateko į jūsų svetainę iš nuorodos.

Šio pavyzdžio laiko langas yra nuo 11:00 iki 14:00 arba nuo 1100 iki 1400 valandų. . Žiūrėkite failą, kad visi apsilankymai about.php puslapyje vyktų tuo laikotarpiu. Jei žurnalo įrašų nesutampa, kažkas, kuriam suteikta administracinė prieiga, pakeitė puslapį. Jei žurnalo failo įrašas, kaip nurodyta 1 veiksme, yra vienintelis, kuriame nurodomas apsilankymas jūsų „about.php“ puslapyje tiksliniame laiko juostoje, žinote hacker IP adresą ir galite pereiti prie 3 veiksmo. Jei matote daugiau nei vieną IP adresą , atkreipkite dėmesį, ką dar naudojo naudodamasis jūsų svetainėje. Tai gali apimti nenormalius puslapių atnaujinimo užklausų, piktnaudžiavimo ar nepadoraus komentarų skaičiaus, pakartotinių prisijungimo bandymų į slaptažodžiu apsaugotus puslapius ir pan. Skaičių.

Nustatėte hakerį pagal IP adresą. Užrakinkite mašiną iš visos svetainės visam laikui pridėdami šias eilutes .htaccess failo pradžioje, tiksliai taip, kaip parodyta čia:

Parinktys -Indexes

užsakymas leidžia, neigia leisti iš visų paneigti nuo 000.000.000.000

Dabar, kai įsilaužėlis yra užrakintas, atkurkite savo tinklalapį su sąlyga, kad ji buvo prieš jūsų svetainės įsilaužimą.

Jei turite biudžeto prieglobos planą, galite neturi prieigos prie serverio žurnalo failų ar .htaccess. Jūsų priimančiosios klientų aptarnavimo skyrius gali padėti jums pasirūpinti. Papasakokite savo žiniatinklio prieglobos nariui apie bet kokius bandymus nulaužti svetainę, net jei tai nepavyko, nes kitos serverio svetainės taip pat buvo įsilaužtos ir gali reikėti atkurti iš atsarginių kopijų.

Jei jums reikia daugiau informacijos apie asmenį įsilaužimo bandymas, IP adreso geografinės vietos nustatymo paslauga gali suteikti miestui, šaliai, pašto kodui, ryšio spartai ir IPT arba interneto paslaugų teikėjui. Jei piktnaudžiavimas tęsiasi, praneškite apie įsilaužėlio IPT
URL:https://lt.whycomputer.com/tinklas/100416957.html