北京赛车 pk10开奖记录_Toyou热购彩票官网
香港高速VIP雲機房火爆上線啦!無需備案隙繼鑼,開通即用!配套《巔雲自助建站系統3.0》將帶給您飛一般的可視化拖拽建站體驗笨,歡迎免費體驗線祁垃。

建站新聞

虛擬主機cPanel面板查看服務器的訪問日志
一佰互聯網站建設(www.yinxi.net) 發布時間按核︰2019-04-19 09:43:28 瀏覽數: 103
0

相信大家都在自己的網站上安裝了網站統計的代碼虜歐扭,如Google analytics辭、量子統計檢門、百度統計壕冒溫、cnzz綏宦、51.la等陵甦鄉,這些工具可以統計網站的流量刃,也就是網站上訪客可看到的所有頁面的訪問量訃,但是這些統計工具都不能統計你主機上資源的原始訪問信息題蠶,例如某個圖片被誰下載了擰偷。

絕大多數收費主機都提供原始訪問日志(Raw Access Log)加奈墳,網站服務器會把每一個訪客來訪時的一些信息自動記錄下來款宛,保存在原始訪問日志文件中窟,如果你的主機不提供日志功能零,建議你到期後還是換主機吧違畔。日志中記錄了網站上所有資源的訪問信息勉李佛,包括圖片棺崔、CSS柑逆碑、JS飾刷、FLASH險臂齊、HTML恕拴方、MP3等所有網頁打開過程載入的資源凳,同時記錄了這些資源都被誰訪問了喜拭泰、用什麼來訪問以及訪問的結果是什麼等等圈,可以說原始訪問日志記錄了主機的所有資源使用情況八淨炬。

如果你的網站遭到了攻擊融盜哺、非法盜鏈和不良請求等沖,通過分析原始訪問日志能大概分析出端倪來工,例如灤烽窩︰今年年初我往我的主機上傳了一個mp3馳羚,不幸被百度mp3收錄邦,引來大量的盜鏈酣懈,導致我的主機流量猛增剩矗,雖然這對我並無大礙扦仍,但是心里不爽!通過分析日志零,我找出了問題根源砂登竭,刪除了那個mp3傲,主機流量也降下來了曙離瑰。

不同主機使用的面板不太一樣澀瓢,所以查看原始訪問日志的方法也不太一樣芒,但是日志記錄的格式都是一樣的祁,具體查看原始訪問日志的方法請咨詢相關主機客服碳礬。下面是cPanel面板烈,通過點擊紅色方框中的按鈕糾返,接著選擇你的網站域名圍胎,即可下載原始訪問日志垢,使用文本編輯器打開即可查看醒挺夸︰

原始訪問日志每一行就是類似以下的記錄瞬究︰

 

64.10.90.61 - - [04/Mar/2001:11:47:26 -0600] "GET /intro.htm HTTP/1.1" 200 13947 "http://www.yourdomain.com/" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"

 

下面我們來說說這一行記錄的意思陷︰

64.10.90.61

這是訪客(也可能是機器人)的IP

[04/Mar/2001:11:47:26 -0600]

這是訪客訪問該資源的時間(Date)灘拖埠,-0600是該時間所對應的時區攫績憲,即與格林威治時間相差-6個小時

GET /intro.htm HTTP/1.1

請求信息鼓,包括請求方式淪、所請求的資源以及所使用的協議堿東排,該語句的意思就是以GET方式蒂,按照HTTP/1.1協議獲取網頁/intro.htm噬,intro.热购彩票 “打中嘍1或者叫做寺院。htm為網站上的某個網頁千物哎。

200 13947

200為該請求返回的狀態碼(Http Code)鮮吞,不同的狀態碼代表不同的意思才隨頂,具體請閱讀 Hpk10开奖 蛇有沒有毒啊4.溫和的飲食TTP 狀態代碼;13947為此次請求所耗費的流量(Size in Bytes)販體,單位為byte

http://www.yourdomain.com/

為訪客來源(Referer)瞪堆思。這一段是告訴我們訪客是從哪里來到這一個網頁日肥。有可能是你的網站其他頁結挺,有可能是來自搜索引擎的搜索頁等琴駒玫。通過這條來源信息悄囤冀,你可以揪出盜鏈者的網頁博猜。

Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

為訪客所使用的瀏覽器類型(Agent)邵超,這里記錄了用戶使用的操作系統竄測茬、瀏覽器型號等

看了以上說明藉錘,可能你也大概知道每一行記錄到底記錄了一些什麼東西恰錠煽,可以開始獨立分析你的網站原始訪問日志了睫,但是叫你直接看這些雜亂的日志湘,相信你會很抓狂刷合全,不願意干氯溉。cPanle面板中的“Latest Visitors”提供一種格式化後日志查看方式泄竊,看起來比較舒服一些淨瘦冬︰

上圖中Host胯殊︰ 218.17.120.205 為訪客的IP甘盡導,可看出該訪客在當前時間段發起了三個請求煞,對應原始訪問日志中的3行記錄癌乘訟,紅色標出的部分為訪客請求的資源(也就是訪客流量的網頁等)膘將,其他部分參見以上說明蝕泛。“Latest Visitors”中只能顯示最近300個IP的訪問信息帆太澆,這里我寫了一個原始訪問日志的格式化工具孟,可將原始訪問日志格式化成上圖所示格式掏,方便閱讀蔑偏歧,工具地址痢開︰http://ludou.co.tv/logreader/

以上介紹了如何查看原始訪問日志懂,現在我們來談談如何分析日志中的內容孝次︰

1患瓖逝、注意那些被頻繁訪問的資源

如果在日志中靶吳,你發現某個資源(網頁撥毀癌、圖片和mp3等)被人頻繁訪問贍烷,那你應該注意該資源被用于何處了!如果這些請求的來源(Referer)不是你的網站或者為空曹,且狀態碼(Http Code)為200洛敦導,說明你的這些資源很可能被人盜鏈了每堿,通過 Referer 你可以查出盜鏈者的網址頹氛肋,這可能就是你的網站流量暴增的原因伺,你應該做好防盜鏈了夢。請看下圖革舞恥,我網站上的japan.mp3這個文件就被人頻繁的訪問了婦蔣,下圖還只是日志的一部分淋伐表,這人極其險惡僚旅奸,由于我早已將該文件刪除謙,它遲遲要不到japan.mp3吐悄,在短短一個小時內對japan.mp3發起了不下百次的請求貿嶺,見我設置了防盜鏈就偽造來源Referer和Agent碗,還不斷地更換IP城,很可惜它做得都是無用功函鄰脅,根本沒有這個文件闊紳朔,請求的狀態碼Http Code都是403或者404

2希剮門、注意那些你網站上不存在資源的請求

例如下圖的4個請求信息記葦。/admin/editor/db/kmoxewebeditor.mdb等幾個資源都是不是本站的資源蓮,所以Http Code不是403就是404稅,但從名稱分析巳邏夾,可能是保存數據庫信息的文件誦雌,如果這些信息讓別人拿走譏擦螺,那麼攻擊你的網站就輕松多了女荊錘。發起這些請求的目的無非就是掃描你的網站漏洞毆,通過漫無目的地掃描下載這些已知的漏洞文件屎鞠宿,很可能會發現你的網站某個漏洞哦!通過觀察煽,可以發現斃晦,這些請求所使用的Agent差不多都是Mozilla/4.0罷、Mozilla/5.0或者libwww-perl/等等非常規的瀏覽器類型便餃跑,以上我提供的日志格式化工具已經集成了對這些請求的警報功能爽小案。我們可以通過禁止這些Agent的訪問但銑敬,來達到防止被掃描的目的祟,具體方法下面再介紹鮮。

常見的掃描式攻擊還包括傳遞惡意參數等泄詳︰

 

//header.php?repertoire=../../../../../../../../../../../../../../../proc/self/environ%00
 /?_SERVERDOCUMENT_ROOT=http://wdwinfo.ca/logs/.log?

 

3賃守辮、觀察搜索引擎蜘蛛的來訪情況

通過觀察日志中的信息紅,你可以看出你的網站被蜘蛛訪問的頻率軟,進而可以看出你的網站是否被搜索引擎青睞廁隴堿,這些都是SEO所關心的問題吧嗚。日志格式化工具已經集成了對搜索引擎蜘蛛的提示功能餒。常見搜索引擎的蜘蛛所使用的Agent列表如下北京赛车感受麗江“你到哪里去了?”玫矮︰

Google蜘蛛

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Baidu蜘蛛

Baiduspider+(+http://www.baidu.com/search/spider.htm)

Yahoo!蜘蛛

Mozilla/5.0 (compatible; Yahoo! Slurp/pk10 你曾經的蓁子未亡人未亡人(5)3.0; http://help.yahoo.com/help/us/ysearch/slurp)

Yahoo!中國蜘蛛

Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html)

微軟Bing蜘蛛

msnbot/2.0b (+http://search.msn.com/msnbot.htm)

Google Adsense蜘蛛

Mediapartners-Google

有道蜘蛛

Mozilla/5.0 (compatible; Youdpk10 為情人節喵啊~!aoBot/1.0; http://www.youdao.com/help/webmaster/spider/; )

Soso搜搜博客蜘蛛

Sosoblogspider+(+http://help.soso.com/soso-blog-spider.htm)

Sogou搜狗蜘蛛

Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)

Twiceler爬蟲程序

Mozilla/5.0 (Twiceler-0.9 http://www.cuil.com/twiceler/robot.html)’

Google圖片搜索蜘蛛

Googlebot-Image/1.0

俄羅斯Yandex搜索引擎蜘蛛

Yandex/1.01.001 (compatible; Win16; I)

Alexa蜘蛛

ia_archiver (+http://www.alexa.com/site/help/webmasters; crawler@alexa.com)

Feedsky蜘蛛

Mozilla 5.0 (compatible; Feedsky crawler /1.0; http://www.feedsky.com)

韓國Yeti蜘蛛

Yeti/1.0 (NHN Corp.; http://help.naver.com/robots/)

4陋酥、觀察訪客行為

通過查看格式化後的日志頓屏,可以查看跟蹤某個IP在某個時間段的一系列訪問行為梅,單個IP的訪問記錄越多掇菱旗,說明你的網站PV高巒猴,用戶粘性好;如果單個IP的訪問記錄希希撅,你應該考慮如何將你的網站內容做得更加吸引人了臼。通過分析訪客的行為蕩痘,可以為你的網站建設提供有力的參考坑捂弗,哪些內容好短,哪些內容不好褲,確定網站的發展方向;通過分析訪客的行為宛飄剔,看看他們都干了些什麼事饒,可以揣測訪客的用意幣,及時揪出惡意用戶慫。

以上只是我個人總結出來的一些小技巧點,可以簡單的分析你的日志內容掂氏,畢竟我個人見識還是比較短淺歪猛,還不能全面地進行日志分析宋。在cPanel主機控制面板中掂,還提供了awstats和webalizer兩個日志分析工具寒蹬十,它們都是以原始訪問日志為基礎進行分析棟綠,功能強大且豐富絆桑散,你可以一試犀量,不懂的可以咨詢主機客服蝕。

應敵之策

上面說了如何分析你的日志逢笑,下面我們來講講如何御敵于前千里之外從襲。我們這里以Linux主機的.htaccess編寫為例來講解如何防範惡意請求噸手。

1輛、封殺某個IP

如果你不想讓某個IP來訪問你的網站鞭難輛,可以將其封殺附奸。封殺防範有二皇︰其一慶寄,在cPanel面板中有個Security – IP Deny Manager拴恢,點擊進去填上要封殺的IP即可;其二籮滑,在.htaccess中加入以下語句凍,即可封殺這兩個IP 123.165.54.14啊、123.165.54.15冉瘧丟,以及123.165.55這個IP段遂慮店,多個同理蔚︰

 

deny from 123.165.54.14
deny from 123.165.54.15
deny from 123.165.55

 

2卵撥猴、封殺某個瀏覽器類型(Agent)

通常情況下頑,如果是使用機器人來掃描或者惡意下載你的網站資源兼,它們使用的Agent差不多都是一個類型勿袒辛,例如我上面所說的Mozilla/4.0疥漠、Mozilla/5.0或者libwww-perl/等講回僑。你可以封殺某個Agent悔盆,來達到防範攻擊的目的粕菊鐮。在.htaccess中添加以下規則嘔蟹崔︰

 

SetEnvIfNoCase User-Agent ".*Firefox/3.6.3.*" bad_agent

<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_agent
</Limit>

 

以上規則封殺了Agent中含有Firefox/3.6.3的來源鬧婆陡,也就是包括以下例子的Agent將無法訪問你的網站膜︰

Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

以上只是個例子穆濘鉸,切不可用于你的網站殘詫雀,否則使用Firefox 3.6.3的用戶就不可以訪問你的網站了瓤襪攜,訪問結果Http Code都是403群瑯,他們看到都是403頁面扔鵲擒,也就是禁止訪問頁面蹭。這里讓我來教你如何編寫封殺的規則興烏熄,以上語句SetEnvIfNoCase User-Agent ".*Firefox/3.6.3.*" bad_agent指定了要封殺的規則曝體擎,核心語句 ".*Firefox/3.6.3.*" 用于匹配含有 Firefox/3.6.3 的來源鯨,寫法見正則表達式的寫法憐遷,這里給出幾個正則例子拘春,你可以套用辨︰

  通過上表弓,你差不多也知道了個大概那煎,在正則式子中芍侵,所有點 . 一概寫成 . ; ^用于匹配開頭舵腥, $用于匹配結尾;.* 用于匹配任意長度的字符(包括長度為0的)娃蓮,下面是一個完整例子嗓僵臉,你可以套用翅濤褥,相信你也可以寫出自己的規則牽 ︰

 

## Block Bad Bots by user-Agent
SetEnvIfNoCase User-Agent "^libwww-perl" bad_agent
SetEnvIfNoCase User-Agent "^Mozilla/4.0$" bad_agent
SetEnvIfNoCase User-Agent "^Mozilla/5.0$" bad_agent
SetEnvIfNoCase User-Agent "^$" bad_bot

<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>

 

3痢顛賈、封殺某個來源(Referer)

如果某個網站頻繁地對你網站進行盜鏈商,且不听勸戲,那你可以通過禁止它的Referer歌膜拖,來達到防盜鏈目的籬,下面舉個例子來禁止http://www.google.com這個網站對你網站的盜鏈奔,正則的編寫跟上面的無異婁,在.htaccess中添加以下規則舷︰

 

SetEnvIf Referer "^http://www.google.com" bad_referer

<filesmatch ".(jpg|gif|png|css|js|bmp|mp3|wma|swf)">
Order Allow,Deny
Allow from all
Deny from env=bad_referer
</filesmatch>

 

4鞘股、防盜鏈

通過對來源(Referer)的判斷懲骨,使用以下代碼可以達到簡單的防盜鏈篩。以下列出的網址想乾,允許訪問你網站上後綴名為jpg|gif|png|css|js|bmp|mp3|wma|swf的文件敘,其余網站全部禁止訪問這些文热购彩票 “你不醋?”留心醫理精于算學件遍,正則的寫法與上面說的相同寄舞,你可以將其中的域名稍作更改膊辰夾,然後應用于你的網站杜濾拴,在.htaccess中添加以下規則須卉︰

 

SetEnvIf Referer "^http://www.ludou.org/" local_referer
SetEnvIf Referer "^http://cache.baidu.com/" local_referer

# 將以下語句中的 # 去除較,即可允許Referer為空的請求位,一般設置允許為好
# SetEnvIf Referer "^$" local_referer

<filesmatch ".(jpg|gif|png|css|js|bmp|mp3|wma|swf)">
 Order Deny,Allow
 Deny from all
 Allow from env=local_referer
</filesmatch>

 

5箱統檀、文件重命名

即使你網站上的資源被人盜鏈了膝,通過文件重命名耪士腳,同樣可以達到防盜鏈的目的拔劑憚,畢竟盜鏈者不知道你改了文件名虎期,它也不會整天監視你的文件苦堤籃。

總結

不管怎麼說湯棉寄,有防的就有攻琉等收,攻防永遠都是一對冤家陸槐疼,這樣的拉鋸永遠都不會終止攀蔫賜。以上介紹的方法只能達到簡單防範的目的彼巢遣,如果有人有意要攻擊你的網站攘,那點東西起不了太大作用碩思,我們只能根據敵手出的招擂票,見招拆招才能免于不測簍,這樣的能力靈酗,還需各位站長慢慢學習積累泡,畢竟做個網站也不是那麼簡單的廓洪訂。

原文地址畝申疾︰http://www.ludou.org/learning-how-to-analyse-raw-access-log.html

一佰互聯是全國知名建站品牌服務商,我們有九年網站建設魏、網站制作叔蹭式、網頁設計溪撕、php開發和域名注冊及虛擬主機服務經驗繡,提供的自助建站服務更是全國有名舜。近年來還整合團隊優勢自主開發了可視化多用戶”巔雲建站系統“3.0平台版籃烘,拖拽排版網站制作設計窪,輕松實現pc站蟹臘、手機微網站劍惹瞄、小程序匙飽握、APP一體化全網營銷網站建設 臉兔誕,已成功的為全國上百家網絡公司提供自助建站平台搭建服務摔含。

上一篇麼︰如何跟客戶交流 做網站的如何說服客戶?
下一篇睫德尚︰ SMO推廣網站甜緬,添加SNS網站分享按鈕
[返回新聞列表]

相關新聞more

20
04月
移動web模擬客戶端實現多方框輸入密碼效果【

不知道怎麼描述標題脖困柬,先看截圖吧踞互,大致的效果就是一個框輸入一位密碼嗜蚾n。最開始實現的思路是一個小方框就是一個type為password的input... >>詳情

17
05月
淺析搜索引擎如何判斷網站主動訪問用戶?_巔雲

克日慚侖朝,百度站長平台宣布了《輕易被站長忽視的內容揮︰會見數據》這篇文章跺視,指出站長在運營犁、存眷說明數據的進程中每每忽略了對會見數據的說明拭。 什麼是... >>詳情

12
05月
專業網站建設掂,完善網絡網站漏洞

生活在發展我們在進步挾藍倆,在這樣一個不斷需求生活所帶來意義的社會聞寸刷,信息時代的到來給我們的生活造就著一個層度淺揉。在我們生活中給予出了一個發展空間環豹搗。網... >>詳情

26
03月
產品經理周報第 56 期∣支付寶小程序向個人

簡介骸︰周五好呀舉譴碳,各位小伙伴們新的一周就要結束了又可以度過愉快的周末時光啦周末的你孰,打算去哪兒玩呢?現在桶碉砂,我們來了解一下本周發生的事情吧Ste... >>詳情

營業執照. cdn加速服務 備案系統認證 網絡安全協會 我們的支付方式AAA認證

7x24小時服務電話:18581389571 傳真:023-85725751 免費建站交流群狸很︰236412099 139947842(自助建站交流) E-Mail:post@yinxi.net 網站投訴:
重慶楚捷科技有限公司 一佰互聯©版權所有 自助建站(www.yinxi.net,Inc.) 2001-2020 All Rights Reserved 本站程序受法律保護,網站法律顧問瞎躊︰ITLAW-莊毅雄律師
中華人民共和國信息產業部網站備案號:渝ICP備12000592號
热购彩票 热购彩票 pk10