如何通过看日志发现相关产品安全问题并处理?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2016/06/03

今天负责的网站突然打不开,看了一下apache服务出现异常,端口80被占用

接着看了网站日志发现这几天日志有点不太正常,

通过上面日志异常看了乌云漏洞最近报了一些DISCUZ安全问题,

发现这些小黑们活动异常,逮到一个就有一个。

还好一出补丁就做了一下修复,关闭,删除很多插件。一般来插件漏洞还是比较多的。

错误日志截图一

err

 

 

 

 

 

正常访问日志截图二

accs

 

 

 

 

 

对比乌云最近出现的漏洞截图三

wu

之前修复了 ,估计对6月2号刚出现的安全问题不起作用了

总结:如果说你的网站日志突然访问量大增,错误日志大量,这不能说明你网站流量大增,需要你查明。

一般情况下都是你使用的产品(如:DISCUZ ,PW,ECSHOP)出现安全问题,值得引起你重视。

建议尽快修复最新补丁,如果说有新出现的漏洞 ,官方尚未做出修复,建议先做一下数据备份,然后对权限控制更严格一些

 

本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=2027

日志信息 »

该日志于2016-06-03 20:29由 凹凸曼 发表在安全, 工作记分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

目前盖楼 (0)层:

发表评论 »

« »