如何通过看日志发现相关产品安全问题并处理?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2016/06/03 如何通过看日志发现相关产品安全问题并处理?已关闭评论

今天负责的网站突然打不开,看了一下apache服务出现异常,端口80被占用

接着看了网站日志发现这几天日志有点不太正常,

通过上面日志异常看了乌云漏洞最近报了一些DISCUZ安全问题,

发现这些小黑们活动异常,逮到一个就有一个。

还好一出补丁就做了一下修复,关闭,删除很多插件。一般来插件漏洞还是比较多的。

错误日志截图一

err

 

 

 

 

 

正常访问日志截图二

accs

 

 

 

 

 

对比乌云最近出现的漏洞截图三

wu

之前修复了 ,估计对6月2号刚出现的安全问题不起作用了

总结:如果说你的网站日志突然访问量大增,错误日志大量,这不能说明你网站流量大增,需要你查明。

一般情况下都是你使用的产品(如:DISCUZ ,PW,ECSHOP)出现安全问题,值得引起你重视。

建议尽快修复最新补丁,如果说有新出现的漏洞 ,官方尚未做出修复,建议先做一下数据备份,然后对权限控制更严格一些

 

本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=2027

日志信息 »

该日志于2016-06-03 20:29由 凹凸曼 发表在安全, 工作记分类下, 评论已关闭。

目前盖楼

抱歉,评论被关闭

« »