欲犯我者,我必誅之

     看標題就有點霸氣側漏的感受,哈哈!

    開篇以前我先講一件發生在咱們身邊的事情,記得不久以前國內大名鼎鼎的CSDN帳號泄露一案嗎?這一泄露大概有600萬會員的我的資料以及密碼被人拿走了(詳情可見http://tech.qq.com/a/20111221/000485.htm),這批資料對於那些別有用心的人來講實在太寶貴了,據統計80%的人在各個網站上的登陸ID和密碼是相同的,有沒有想過若是這些人拿着這些個資去猜想其餘網站的登陸會出現什麼情況呢?其危害之大不言而喻.

     那麼到底是什麼緣由致使CSDN個資泄露的呢?據業內人士透露,是由於CSDN自家的人把會員個資壓縮以後放在了網站目錄裏,被他們給猜想到了,而後直接給下再回去的,是否是聽起來很扯呢!其實一點都不扯,不少程序員都會犯這樣的錯,這絕非偶然,請看下邊的圖片.

     上圖中的內容是我用PHP捕捉到的404錯誤,每當發生404錯誤時,PHP就會自動給我發送Email告知我下邊的詳情:

     看吧,對方的意圖很明顯,就是要猜想個人網站上是否有忘記刪除的壓縮文件,若是我真的忘記刪除壓縮文件的話,恐怕CSDN的事情就會再次重演了.不過不說的是對方的猜想工具真的挺好用的,在短期內發送大量的猜想請求到個人服務器,這不但會浪費個人網絡帶寬,還會由於不停發送email拖慢服務器,最可怕的是若是一旦被對方猜對了,那麼危害就不言而喻了.

     對於如此宵小之輩有沒有懲治的措施呢?方法固然是有的,若是沒有解決辦法我還在這裏廢這麼多話還不得被你們生吞活剝了:) 其實最簡單的辦法就是封鎖對方的IP,一旦發現這種猜想行爲當即果斷封鎖對方的IP,或許你會說對方是浮動ip,從新撥號ip就變了,其實這一點我也有想到,最簡單的作法就是對方換10個ip就封10個,換100個封100個.只要他還嘗試猜想下去就封他當前的IP,這樣一來除非他用的軟件可以實現立刻斷線重撥更換IP,不然無論他的猜想軟件有多好用也就只能一個ip猜想一次.這就從很大程度上下降了網站服務器的風險.

    具體實施方法分爲兩個分支,第一個分支是linux服務器,第二個分支是windows服務器.

    首先我來講一下linux服務器的作法:相比windows服務器來講,linux簡單的多,由於linux的shell能夠全面控制服務器這一點windows是沒法比的.作法以下:

     1.用nginx或apache重定向404錯誤到某個php文件(假如這個文件叫lock.php),當發生404錯誤時就會呼叫該php文件

     2.lock.php實現捕捉來訪者的ip等資料,另外這個文件還要實現發送email功能,最重要的是這個文件要能夠用來生成shell文件,並給與0700權限,讓其能夠被PHP執行

     3.生成的shell既然能夠被PHP執行,那麼你想在這個shell裏作啥都行了,你就隨心所欲吧,你能夠用它操做硬件防火牆封殺ip也能夠用它操做linux自帶的防火牆,這就看你的心情了.

     Linux的作法就是這麼簡單,只有三步而已,那麼接下來我說一下windows服務器的作法:

     1.用nginx或apache重定向404錯誤到某個php文件(假如這個文件叫lock.php),當發生404錯誤時就會呼叫該php文件

     2.lock.php實現捕捉來訪者的ip等資料,另外這個文件還要實現發送email功能,最重要的是這個文件要能夠用來生成bat文件,讓其能夠被PHP執行

     3.bat文件的內容能夠是用來操做硬件防火牆,若是你沒有硬件防火牆的話你也能夠用它來操做服務器上的ip安全策略達到實現封ip的目的(詳情能夠了解一下windows自帶的netsh命令).

 

     事實證實這兩套作法效果都是很是好的,由於我有本身的服務器,最近經常被猜想,因此被逼出來了這樣的作法,經過上述作法我發現效率很是高,從對方開始猜想到封鎖完成的時間間隔不足1秒,若是您也有本身的服務器不妨嘗試一下.

     若是您對個人這篇文章有異議,歡迎您加個人羣一塊兒討論,QQ羣號:223494678