今天逛V站看到有人服务器被黑了,便想看看自己的服务器是什么情况,检查了一下nginx的日志结果发现特么的我竟然关闭了日志。 还好有几个初建站时留下的日志文件,打开看了下,发现竟然有很多奇怪的请求,不知道是不是只是抓取网络信息还是别有用心的人要找网站的漏洞。
分析了一下请求的日志,有一些心得和想法,先记录一下
1、抓取robots.txt的ip大多是美国的ip,说明美国地区比较遵守robots协议
2、抓取网站的路径可以记录一下,以后便于分析网络安全,或者抓取其他人网站信息用作参考
3、以后开发或者部署程序要记得开启日志,便于排查和分析问题。