欲犯我者,我必诛之
看标题就有点霸气侧漏的感觉,哈哈!
开篇之前我先讲一件发生在我们身边的事情,记得不久之前国内大名鼎鼎的CSDN账号泄露一案吗?这一泄露大概有600万会员的个人资料以及密码被人拿走了(详情可见http://tech.qq.com/a/20111221/000485.htm),这批资料对于那些别有用心的人来说实在太宝贵了,据统计80%的人在各个网站上的登录ID和密码是相同的,有没有想过如果这些人拿着这些个资去猜测其他网站的登录会出现什么状况呢?其危害之大不言而喻.
那么究竟是什么原因导致CSDN个资泄露的呢?据业内人士透露,是因为CSDN自家的人把会员个资压缩之后放在了网站目录里,被他们给猜测到了,然后直接给下再回去的,是不是听起来很扯呢!其实一点都不扯,很多程序员都会犯这样的错,这绝非偶然,请看下边的图片.
上图中的内容是我用PHP捕捉到的404错误,每当发生404错误时,PHP就会自动给我发送Email告知我下边的详情:
看吧,对方的意图很明显,就是要猜测我的网站上是否有忘记删除的压缩文件,如果我真的忘记删除压缩文件的话,恐怕CSDN的事情就会再次重演了.不过不说的是对方的猜测工具真的挺好用的,在短时间内发送大量的猜测请求到我的服务器,这不但会浪费我的网络带宽,还会因为不停发送email拖慢服务器,最可怕的是如果一旦被对方猜对了,那么危害就不言而喻了.
对于如此宵小之辈有没有惩治的措施呢?方法当然是有的,如果没有解决办法我还在这里废这么多话还不得被大家生吞活剥了:) 其实最简单的办法就是封锁对方的IP,一旦发现这种猜测行为立即果断封锁对方的IP,或许你会说对方是浮动ip,重新拨号ip就变了,其实这一点我也有想到,最简单的做法就是对方换10个ip就封10个,换100个封100个.只要他还尝试猜测下去就封他当前的IP,这样一来除非他用的软件能够实现马上断线重拨更换IP,否则不管他的猜测软件有多好用也就只能一个ip猜测一次.这就从很大程度上降低了网站服务器的风险.
具体实施方法分为两个分支,第一个分支是linux服务器,第二个分支是windows服务器.
首先我来说一下linux服务器的做法:相比windows服务器来说,linux简单的多,因为linux的shell可以全面控制服务器这一点windows是无法比的.做法如下:
1.用nginx或apache重定向404错误到某个php文件(假如这个文件叫lock.php),当发生404错误时就会呼叫该php文件
2.lock.php实现捕捉来访者的ip等资料,另外这个文件还要实现发送email功能,最重要的是这个文件要可以用来生成shell文件,并给与0700权限,让其可以被PHP执行
3.生成的shell既然可以被PHP执行,那么你想在这个shell里做啥都行了,你就为所欲为吧,你可以用它操作硬件防火墙封杀ip也可以用它操作linux自带的防火墙,这就看你的心情了.
Linux的做法就是这么简单,只有三步而已,那么接下来我说一下windows服务器的做法:
1.用nginx或apache重定向404错误到某个php文件(假如这个文件叫lock.php),当发生404错误时就会呼叫该php文件
2.lock.php实现捕捉来访者的ip等资料,另外这个文件还要实现发送email功能,最重要的是这个文件要可以用来生成bat文件,让其可以被PHP执行
3.bat文件的内容可以是用来操作硬件防火墙,如果你没有硬件防火墙的话你也可以用它来操作服务器上的ip安全策略达到实现封ip的目的(详情可以了解一下windows自带的netsh命令).
事实证明这两套做法效果都是非常好的,因为我有自己的服务器,最近常常被猜测,所以被逼出来了这样的做法,通过上述做法我发现效率非常高,从对方开始猜测到封锁完成的时间间隔不足1秒,如果您也有自己的服务器不妨尝试一下.
如果您对我的这篇文章有异议,欢迎您加我的群一起讨论,QQ群號:223494678