shell统计nginx日志中sql及php攻击

前言的:会看攻击,慢慢的就会防了!
1:最近一直在攻击我的博客网站,。
2:我也己经做好了处理,基本上进不来。
3:我觉得有必要公布一下攻击原理,及处理过程,让大家免受其害。

###shell统计nginx日志中的thinkphp攻击
###sql攻击类似,可按此原理进行处理
#统计当天

#!/bin/bash
today=$(date "+%Y-%m-%d")
cd nginx日志路径
file=$(grep "/index.php" $today.log | awk \'{print $7}\' | uniq)
echo "<!DOCTYPE html><html><head><meta http-equiv=\'Content-Type\' content=\'text/html; charset=utf-8\' /></head> <body>" > "代码根目录自己填写自己的"/public/gongji/$today.html

for gj in $file
do
echo "<h3>"$gj"</h3>" >> "代码根目录自己填写自己的"/public/gongji/$today.html
done

echo "</body></html>" >> "代码根目录自己填写自己的"/public/gongji/$today.html

chown -R www:www "代码根目录自己填写自己的"/public/gongji/$today.html

#到此一些常见的对于thinkphp的攻击就统计出来了,并放在html可网页访问

#做个列表页,根据攻击统计html文件

#!/bin/bash

cd "代码根目录自己填写自己的"/public/gongji
echo "<!DOCTYPE html><html><head><meta http-equiv='Content-Type' content='text/html; charset=utf-8' ></head> <body>" > "代码根目录自己填写自己的"/public/gongji/gongji.html 
file=$(ls)
for html in $file
do
echo "<h3><a href='/public/gongji/$html'" "target='_blank' >$html</a></h3>" >> "代码根目录自己填写自己的"/public/gongji/gongji.html
done

echo "</body></html>" >> "代码根目录自己填写自己的"/public/gongji/gongji.html 

#博客文章出处-附有每日攻击详情

没有账号? 忘记密码?

社交账号快速登录