面对疯狂的TrackBack Ping Spam,我最近不得不已经停止了自己BLOG上所有的接收BackTrack Ping功能,并启用了评论的mt-blacklist;而这个月日志统计中也看到了很多莫名其妙的referer spam,不得不将AWStats加上了http认证,防止spider顺着日志统计报表爬到那些网站上去。
今天又遇到WIKI的文件上传盗链,自己网站成了色情网站的图片服务器。
当时情况记录如下:
后台服务器下午2点左右出现了380的高负载,我中间不得不重新启动一次了机器: 重启后发现服务器负载仍然非常高。mysql出现了:'Too many connections'错误,奇怪,平时数据库请求是很少的啊? 在apache服务器error_log日志中找到了异常多的wiki的文件下载请求。由于wakka的每次图片下载都需要经过数据库请求,导致数据库连接数饱满。
后来查看apache日志,通过referer看到这些请求都是来源于一个色情网站的论坛中,沿着wiki的uploade目录找下去:看到了4,5个200k以上的图片(上传时间是下午1点16分前后)。
被引用的页面的代码如下:
<img
src="http://www.chedong.com/wiki/UploadFile/files.xml?action=download&file=03.jpg"><br><p><img
src="http://www.chedong.com/wiki/UploadFile/files.xml?action=download&file=07.jpg"><br><p><img
src="http://www.chedong.com/wiki/UploadFile/files.xml?action=download&file=13.jpg"><br><p><img
src="http://www.chedong.com/wiki/UploadFile/files.xml?action=download&file=22.jpg"><br><p><img
src="http://www.chedong.com/wiki/UploadFile/files.xml?action=download&file=28.jpg"><br>
结论:必须关闭一切可能的未经认证的内容发布,Spammer是无孔不入啊……其实被别人上传文件以前也发现过,但是当时没有引起重视并即时删除:一旦爆发,就产生了非常大的危害,再次证明了“破窗效应”:犯罪是以几何级数传播的,勿以恶小而纵容之。
再次提醒大家一定要:防微杜渐。
作者:车东 发表于:2005-03-04 20:03 最后更新于:2007-04-22 21:04版权声明:可以转载,转载时请务必以超链接形式标明文章 遭遇图片盗链:wiki成了色情网站的图片服务器 的原始出处和作者信息及本版权声明。
http://www.chedong.com/blog/archives/000679.html
Comments
不错, 有收获.
由: 虫子 发表于 2006年12月22日 下午03时48分