清理本站的事件(LOG)数据库
作者:行者 发布时间:2014-03-08 17:08 分类:风雨行者|更新 浏览:1206 评论:0
本站自2001年12月21日建站以来,记录“系统管理员操作,文件上传情况,以及SQL注入类攻击事件”的“Log数据库”就从来都没有清理过。
幸好这个数据库是独立于主数据库的,虽然目前已经达到9168K的规模,却未影响网站核心部分的运行。
不过这么大的一个ACCESS数据库,定期备份也有些费时间。于是今天对里面占用空间最多的“SQL注入类攻击事件”的15707项记录进行了集中清理。清理过后,“LOG数据库”缩减到292K大小。
要说这个网站程序还是挺“强健”的,十多年来,绝大部分“SQL注入攻击”(包括存在嫌疑的攻击类行为)都被阻止了,并详细记录在专门的数据库里面。
当然有的时候,这个程序也稍微有些过于敏感。曾经就有网友反映,仅仅是留言时使用了“不当”的关键词,立即就触发了系统的“防SQL注入机制”。不过,确保网站的安全始终是第一位的,这一点还请大家多多谅解。
清理掉的数据已经在本地进行了备份,准备留作以后的分析之用。系统的“防SQL注入机制”就包括一个组件,即手工添加恶意攻击,或是被恶意攻击软件控制的源头IP地址,在这些地址再次访问本站的时候,直接采取拒绝访问策略,这个功能挺不错的。
标签:太阳岛
你 发表评论
欢迎- 风雨行者|更新排行
- 标签列表