/日常

网站被黑,老铁牛逼

没错网站被黑了。

大概随便写写。不太懂网站安全。

128.77.34.95
这个ip是丹麦的??进行撞库, 僵尸网络, 网络攻击

188.165.192.220
法国ovh僵尸网络

120.92.42.78
金山云ip
"POST /include/dialog/select_soft_post.php HTTP/1.1" 302 223 "-" "python-requests/2.19.1"
被拦截

112.5.236.147
中国福建 移动 应该是使用移动数据的
POST /p0.php
27/Aug/2018:22:05:01 antSword 中国蚁剑 渗透 大概有三次

58.218.56.110 - - [25/Aug/2018:21:52:47 +0800] "GET /news/html/?0'union//select//1//from//(select//count(),concat(floor(rand(0)2),0x3a,(select//concat(user,0x3a,password)//from//pwn_base_admin//limit//0,1),0x3a)a//from//information_schema.tables//group//by//a)b//where'1'='1.html HTTP/1.1" 302 223 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"
这个不知道要干嘛

111.32.86.55 中国 天津 天津 北辰区
111.164.44.103 中国天津 联通 地理位置:中国天津天津南开区鼓楼商圈(商圈)
171.106.152.70 中国广西桂林 电信

这几个真人ip很可疑

140.143.157.254 腾讯云ip??
29/Aug/2018:07:32:38 开始 POST 很多 php文件 和 .asp文件 (php空间应该不支持运行asp)这些文件后来我找不到了估计都删掉了
29/Aug/2018:07:32:44 +0800 "POST /config.inc.php 这时候博客安装文件应该被改了,数据库应该换成了 usr/5b83fd5b8361b.db Pdo_SQLite

相关 idc 机房 ip 我会全部去官网举报滥用。

typecho看来还是不安全啊。。。