攻击者在对网站在进行扫描式的试探，不停地访问现有的一些可能有漏洞的开源程序文件

大家好我是图恩，今天看到网站日志发现最近两天的访问量异常，比平常的大概多了三分之一的访问量，经过日志提取发现大概率又是有人在对网站做渗透测试了，部分访问地址如下：

https://www.dsiab.com/css/img/down.asp
https://www.dsiab.com/images/conns.asp
https://www.dsiab.com/api/video_api/video_infoi.php
https://www.dsiab.com/photo/indax.php
https://www.dsiab.com/Luna.php
https://www.dsiab.com/uploads/media/index.php
https://www.dsiab.com/img/xfw/xianf.asp
https://www.dsiab.com/data/eecomments_frme.php
https://www.dsiab.com/company/index.php
https://www.dsiab.com/images/scan_con.asp
https://www.dsiab.com/cstrq/md5.php
https://www.dsiab.com/how2j/stage/39.html
https://www.dsiab.com/editor/editor/Include/C1ass.asp

从日志地址可以看到攻击者的访问地址以php文件为主，对网站在进行扫描式的试探，不停地访问现有的一些可能有漏洞的开源程序文件，如果对方网站刚好使用的是扫描过的开源程序，那么很有可能攻击者就是进行下一步工作了。

从访问的地址来看php、asp是最多的，从中可以发现一些熟悉的面孔，比如wordpress是比较多的。

为了应对频繁的这样渗透，还是在后台安装了一些防火墙插件，这个插件自带了一些相关的功能，比如黑白名单，CC防御等。

让子弹飞一会，看看效果如何，拭目以待。

本文章由javascript技术分享原创和收集