我注意到我的一个网站今天被黑了,我正在清理它。我备份了主题,数据库,并删除了服务器上的所有文件,但现在我遇到了一个重大问题。
由于这些文件不再可用,试图从我的网站上提取文件的网站会在我的日志文件中反复生成错误,导致它在几分钟内填满我的磁盘空间配额。我从哪里开始修复此类问题?我试图在htacces文件中阻止有问题的IP地址,但它似乎没有像我预期的那样工作。
[Mon Oct 13 13:24:13 2014] [error] [client 178.151.4.236] File does not exist: /home/youngsco/public_html/index.php, referer: http://www.cardozo.us/
答案 0 :(得分:2)
您需要某些文件,index.php是主要文件。如果该网站被黑客攻击,为什么需要删除文件和文件夹?
您应该清理数据库。你的源代码应该没问题。您还应该暂时禁用日志记录。您不应该使用.htaccess来限制IP,而是在服务器级别执行此操作以阻止黑客IP或在服务器端设置更好,更智能的内容。如果你像IPTABLES那样运行linux,你应该使用像linux防火墙这样的东西。
@Air Biscuit:我明白了。你有那种类型的攻击。如果攻击留下随机文件和文件夹在这种情况下,我会擦干净所有东西,以确保一切都没有。如果您正在运行Windows来为服务器提供文件,我会在其上运行某种类型的反病毒或诺顿,以确保安全。
如果您使用Linux / UNIX,我会在目录上使用-f,一起删除数据库。
为避免花药攻击在大多数情况下会再次发生,你应该调查IP并阻止范围;这就是他们在大多数时候所做的事情。
@Air Biscuit:如果你是在hostgator的共享主机上的主机上,我会给他们发电子邮件 让他们知道发生了什么,这样他们就可以在接收水平上保护它。它会帮助他们和你。
答案 1 :(得分:0)
您将无法通过IP地址阻止,因为攻击者的IP地址(最有可能使用僵尸网络)的可能性将不断变化。
不确定磁盘配额或您的托管细节,但是由错误的URL导致的日志中生成的错误非常常见。有人只是这样做会导致你的问题是一个有点可怕的想法。这意味着现在几乎任何人都可以使用伪造的URL不断地抨击您的网站,并且您的磁盘使用率将会达到最高限度。
我会直接联系您的ISP,看看他们有另一种存储不会影响您的磁盘配额的日志的方法。对我来说,2014年的ISP会做到这一点似乎很奇怪。如果有的话 - 根据我的经验 - 这样的系统日志对于像你这样的用户来说是可读的,但最终会在系统中更深入。因此不会影响您的配额。