似乎 easun.org 站点越来越慢。。。
启用了 Fast-CGI 换来的结果不是速度的提升,而是经常的 500 error ,看来 DreamHost 的 Fast_CGI 还是不完善。 so 又换回了 normal-CGI 模式,虽然慢一点,至少不会莫名其妙的出现 500。 PS:幸好偶的 MT 还是静态HTML。。。
谁在占用我大量的带宽?今天查了一下 access.log ,结果大吃一惊: 原来我已经被 Cracker 和 Spamer 严重盯上了。
一个或多个来自 222.77.169.49 ,218.95.19.189, 61.136.151.250,125.64.176.3(很多不同地址,也许是代理)“卖力”的 遍历这以下东西
<baseRoot>/bbs
<baseRoot>/data
<baseRoot>/admin
<baseRoot>/tmdqq.asp
<baseRoot>/qq.txt
<baseRoot>/qq.asp
<baseRoot>/log.txt
<baseRoot>/boke
<baseRoot>/databases
<baseRoot>/xiao.asp
<baseRoot>/upload_flash.asp
<baseRoot>/upfile_soft.asp
<baseRoot>/alert.txt
<baseRoot>/ASPAdmin.asp
<baseRoot>/bbs/cmd.asp
<baseRoot>/bbs/css.asp
<baseRoot>/bbs/digshell0.asp
<baseRoot>/bbs/diy.asp
<baseRoot>/bbs/myup.asp
<baseRoot>/cmd.asp
<baseRoot>/css.asp
<baseRoot>/digshell0.asp
<baseRoot>/diy.asp
<baseRoot>/myup.asp
<baseRoot>/setup.asp
<baseRoot>/shell.asp
<baseRoot>/mirserver.rar
<baseRoot>/www.tar
<baseRoot>/bbs/www.tar
这些朋友的自动扫描器很勤奋,基本是从每天下午6点开始扫描到第2天早上7,8点结束。
但是拜托,偶这里似乎是类 Unix 空间,asp 似乎不能运行?
上述的asp木马或者漏洞也太高看偶了,熟悉我的人应该开个专用扫描 LB webshell 或者其他 Perl CGI WebShell 的程序才是。
顺便查了以下,似乎有个地址来自三峡大学,某人的母校,笑 -_-bbb
另外就是负荷沉重的 SPAM ,从记录来看,来自 89.34.80.250,88.208.229.146,87.118.110.210,74.6.66.46,74.6.67.100,74.6.67.116, 74.6.67.159,74.6.67.199,74.6.67.207,74.6.67.216,74.6.67.75,74.6.68.13,74.6.68.135等100多个地址的 家伙 对
<mtdir>/cms4mt.fpl进行疯狂轰炸。
<mtdir>/comments.cgi
<mtdir>/tb4es.cgi
<mtdir>/tb4es.fpl
<mtdir>/tb.cgi
<baseRoot>/tb.asp
<baseRoot>/comments.asp
<baseRoot>/post.asp
还有个家伙竟然遍历我website下的每一个HTML文件,然后对之进行 POST 。 HTML的post? 我一头雾水。。。
但是从 MT 的后台来看。一个SPAM也没有显示。
看来我对 SPAM 采取的措施还是相当有效的。
TrackBack SPAM采用的是 TCode for MT ,而 Comment SPAM采用的是自己写的 SimpleComment plugin 插件。
SimpleComment plugin 插件是我不满意现在的所有的Anti Comment SPAM plugin而自己参考 Tcode 原理写个一个小插件。因为不知道效果如何,一直没有公布,现在看来还是很成功的。改日整理出来,和大家共享吧:)
PS:昨天下午接到 FeedSky 的电话,说邀请我今天下午1点去面对面什么的交谈,我忙了数周,正好休息下来准备补觉,so婉言拒绝了:) 觉得 FeedSky 的服务还不错:)
61.136.151.250……汗。。。这个IP偶太熟悉了,曾经几乎每天都会看到。。。偶们所有校内机房公共出口的IP。。
俄……那个……貌似现在学生都喜欢尝试新鲜东西(虽然貌似这个早就不新鲜了。。俄~~~),某人的母校当然也不例外,横横~~~~~当心笑抽筋~~~望天ING~~
貌似U这儿还蛮受欢迎的,嘿嘿~~~ HTML的post。。。强。。。
PS:折腾完了?多补点觉吧~~~嘿嘿~~
呵呵:) 你已经毕业了对你们学校的公共出口的IP还这么熟悉?
PS:现在的学生啊。有大量的休闲时间不妨作个Hacker而不是Cracker. :)
当然熟悉了~~嘿嘿~~很多论坛上都能显示来访者的IP,几乎天天看到,看了那么几年当然记住了,加上这个IP实在是很有“个性”。。。-_-|||||
PS:也许他们觉得做Cracker更有“成就感”吧,一定程度上满足了虚荣心~~ :P 做Hacker则是需要踏实与勤奋吧~~
真可惜啊,那天还以为能见到你呢,也好顺便请教一些MT方面的问题.:(
显IP。。我越来越觉得是个没有什么用的功能了:) 也许心态变了?
To herock: 你去参见 FeedSky 沙龙了吗?感觉怎么样?
变了就变了吧~~~有点变化也好,嘿嘿~~~:P
貌似本来就没太大用处,自己的不显也知道,别人的嘛,一般也不会显出来,嘿嘿~~
呵呵。作为管理员总是有特权比如看IP(管理要求),提供给普通用户我觉得没有必要(看自己的没有意义,看别人的侵犯隐私)
普通用户在论坛上一般也只能看到自己的IP,不过貌似有些论坛还是能通过一些办法看到别人的IP。。LEOBBS就不用说了,记得以前在偶们学校内网的DVBBS,曾经也无意中发现能通过它的一些小疏忽查到隐身会员的ID和在线会员的IP。。其他种类的论坛行不行就没试过了。。
不过貌似现在代理、动态之类的多,也没啥意义了~~~
恩恩。IP地址现在看来是毫无意义的东西了:)