伺服器被攻擊並被用於挖礦

❶ 伺服器被攻擊後怎麼處理

1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被黑客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。
2、下載伺服器日誌，並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認黑客沒在伺服器上安裝後門木馬程序，同時分析系統日誌，看黑客是通過哪個網站，哪個漏洞入侵到伺服器來的。找到並確認攻擊源，並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權，關閉可執行的目錄許可權，對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的，你需要對網站程序進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊，那就重裝系統，徹底清除掉攻擊源。

❷ 伺服器被攻擊怎麼辦

1.一般攻擊者都是通過掃描埠來實施DOOS流量攻擊的，因此游戲網站伺服器一定要上加埠，且關閉不用的埠，避免通過埠掃描到你的網站伺服器。
2.盡可能對系統載入最新補丁，並採取有效的合規性配置，降低漏洞利用風險。
3.保護網站伺服器ip地址，在平時發布廣告時一定要注意不要泄露你的ip地址。
4.選擇防禦能力更強的高防伺服器，可以選擇美國高防伺服器，因為美國伺服器的防禦能力最強。

❸ 伺服器被攻擊了怎麼辦，如果解決

您是否收到過這樣的困擾？曾每月花費過數千上萬元租用高防伺服器，游戲埠依然被DDOS/CC打滿游戲超卡，伺服器IP被攻擊打封玩家無法登陸 ，
大網波動頻繁穩定性無法保證，伺服器宕機無法預料......那麼您需要小蟻盾游戲雲防護給您帶來全新的游戲伺服器使用體驗 。
您可以自行到阿里雲官方網站購買適合您使用的配置、寬頻(建議選擇華東區)作為游戲源伺服器，許可權只有您自己知道，保證數據安全。
防禦方案一： 然後使用我們的小蟻高防IP，隱藏游戲真實IP,進行ddos/cc攻擊防護,游戲加速防護，玩家在我們雲防護內網暢玩，從而使您的伺服器達到無視任何攻擊。

防禦方案二：使用我們的立體式防禦系統，可隱藏客戶真實伺服器的IP地址，每個結點都會成為客戶伺服器的盾機被攻擊的只能是結點，而且由於有多個結點做盾機，就算攻擊是個強度非常大，而且持續非常久的話，哪怕還有一個結點伺服器是活的，那麼攻擊就打不到客戶真實的伺服器上，而且還有很多備用節點，一旦哪個節點宕機，宕機監測系統便會馬上啟動備用節點，這樣就保證了游戲和網站不會掛掉。

防禦方案三：小蟻盾是一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程序與小蟻盾集成後，小蟻盾即刻進入運行狀態，我們會為每個用戶分配一個不同的ip，千人千面、一人一ip。當黑客發起攻擊時，只有他自己受到影響，同時小蟻盾能夠精準識別黑客，並直接拉入黑名單。如此一來黑客就無法得到新的ip，只能重新更換手機或電腦。這個原理既能夠清除掉黑客，又能無視其攻擊，還不影響其它用戶。這正是，一次集成，終身受益。

❹ 伺服器被攻擊了怎麼解決

1.切斷網路
所有的攻擊都來自於網路，因此，在得知系統正遭受黑客的攻擊後，首先要做的就是斷開伺服器的網路連接，這樣除了能切斷攻擊源之外，也能保護伺服器所在網路的其他主機。
2.查找攻擊源
可以通過分析系統日誌或登錄日誌文件，查看可疑信息，同時也要查看系統都打開了哪些埠，運行哪些進程，並通過這些進程分析哪些是可疑的程序。這個過程要根據經驗和綜合判斷能力進行追查和分析。下面的章節會詳細介紹這個過程的處理思路。
3.分析入侵原因和途徑
既然系統遭到入侵，那麼原因是多方面的，可能是系統漏洞，也可能是程序漏洞，一定要查清楚是哪個原因導致的，並且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時進行漏洞的修復。
4.備份用戶數據
在伺服器遭受攻擊後，需要立刻備份伺服器上的用戶數據，同時也要查看這些數據中是否隱藏著攻擊源。如果攻擊源在用戶數據中，一定要徹底刪除，然後將用戶數據備份到一個安全的地方。
5.重新安裝系統
永遠不要認為自己能徹底清除攻擊源，因為沒有人能比黑客更了解攻擊程序，在伺服器遭到攻擊後，最安全也最簡單的方法就是重新安裝系統，因為大部分攻擊程序都會依附在系統文件或者內核中，所以重新安裝系統才能徹底清除攻擊源。
6.修復程序或系統漏洞
在發現系統漏洞或者應用程序漏洞後，首先要做的就是修復系統漏洞或者更改程序bug，因為只有將程序的漏洞修復完畢才能正式在伺服器上運行。

❺ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❻ 如果我僅以學習目的攻擊了一個伺服器,並且伺服器在被攻擊後已不能正常工作,那麼我觸犯法律了么

1、可能觸犯的法律：《刑法》、《治安管理處罰法》
2、如果你不滿16周歲，你不用承擔刑事責任，但你的監護人將對因你的行為所造成的損失承擔賠償責任；如果你滿16不滿18周歲，你要承擔責任，但是應當從輕或減輕處罰。
3、如果伺服器已經恢復工作，沒有重要數據丟失，只是說明損失不大，但不是沒有損失，即使任何數據都沒有丟也是有損失的，因為造成伺服器不能運行的時間就是損失之一部分。

下面是相關處罰的法條，你對照下吧！
《刑法》
第二百八十五條【非法侵入計算機信息系統罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪;提供侵入、非法控制計算機信息系統程序、工具罪】違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

第二百八十六條【破壞計算機信息系統罪】違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役;後果特別嚴重的，處五年以上有期徒刑。

違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。

故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。

《治安管理處罰法》
第二十九條 有下列行為之一的，處五日以下拘留；情節較重的，處五日以上十日以下拘留：
(一)違反國家規定，侵入計算機信息系統，造成危害的；
(二)違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行的；
(三)違反國家規定，對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的；
(四)故意製作、傳播計算機病毒等破壞性程序，影響計算機信息系統正常運行的。

❼ 伺服器被攻擊怎麼處理

目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了，也就是我們常說的高防伺服器，高防伺服器都會帶有一定量的硬防，或大或小。

❽ 騰訊伺服器被攻擊

【TechWeb消息】6月25日消息，據TechWeb網友反映，山東、陝西、四川、深圳、北京等地很多QQ用戶出現通信故障，具體表現為用戶雖然顯示狀態為登錄，但是無法發送消息。

騰訊公司暫時未對此現象作出解釋，稱公司正在了解具體情況。

最新消息，騰訊公司向TechWeb表示，故障原因已經查明：由於電信互聯網骨幹網出現問題，導致QQ用戶出現登陸故障。騰訊公司正聯系運營商進行積極修復。

19：04時，騰訊公司發布通告，通報故障並向用戶致歉。(卡卡）

以下是通知全文：

關於電信互聯網骨幹網出現故障影響部分騰訊服務的通告

6月25日17:46時左右，由於電信互聯網骨幹出現故障，導致騰訊部分服務不能正常使用。騰訊正在緊急聯系運營商進行搶修。由此給用戶帶來的不便，騰訊公司深表歉意，敬請廣大用戶諒解。

特此通告

騰訊公司

2009年6月25日

❾ 阿里雲伺服器太不安全了，老是被攻擊，工作人員就負責把伺服器給我關了

阿里雲提供基礎設施服務，按需取用伺服器資源，但是安全防禦企業自身也一定要重視起來，不要以為上雲了之後就絕對安全了，阿里雲提供最高5g的免費防禦ddos流量攻擊，如果安全策略做得更高則需要購買高防ip。
你這個情況應該是受到攻擊並沒有更好的安全措施，當攻擊達到一定程度，工作人員會將其關閉，以防遭受到更大的損失。

❿ 伺服器被攻擊問題如何解決

當伺服器被攻擊時，最容易被人忽略的地方，就是記錄文件，伺服器的記錄文件了黑客活動的蛛絲馬跡。在這里，我為大家介紹一下兩種常見的網頁伺服器中最重要的記錄文件，分析伺服器遭到攻擊後，黑客在記錄文件中留下什麼記錄。

目前最常見的網頁伺服器有兩種：Apache和微軟的Internet Information Server （簡稱IIS）。這兩種伺服器都有一般版本和SSL認證版本，方便黑客對加密和未加密的伺服器進行攻擊。

IIS的預設記錄文件地址在 c:winntsystem32logfilesw3svc1的目錄下，文件名是當天的日期，如yymmdd.log。系統會每天產生新的記錄文件。預設的格式是W3C延伸記錄文件格式（W3C Extended Log File Format），很多相關軟體都可以解譯、分析這種格式的檔案。記錄文件在預設的狀況下會記錄時間、客戶端IP地址、method（GET、POST等）、URI stem（要求的資源）、和HTTP狀態（數字狀態代碼）。這些欄位大部分都一看就懂，可是HTTP狀態就需要解讀了。一般而言，如果代碼是在200到299代表成功。常見的200狀態碼代表符合客戶端的要求。300到399代表必須由客戶端採取動作才能滿足所提出的要求。400到499和500到599代表客戶端和伺服器有問題。最常見的狀態代碼有兩個，一個是404，代表客戶端要求的資源不在伺服器上，403代表的是所要求的資源拒絕服務。Apache記錄文件的預設儲存位置在/usr/local/apache/logs。最有價值的記錄文件是access_log，不過 ssl_request_log和ssl_engine_log也能提供有用的資料。 access_log記錄文件有七個欄位，包括客戶端IP地址、特殊人物識別符、用戶名稱、日期、Method Resource Protocol（GET、POST等；要求哪些資源；然後是協議的版本）、HTTP狀態、還有傳輸的位元組。

我在這里所用的是與黑客用的相似的模擬攻擊網站方式和工具。（注意：在本文中所介紹的方法請大家不要試用，請大家自覺遵守網路准則！）

分析過程

網頁伺服器版本是很重要的信息，黑客一般先向網頁伺服器提出要求，讓伺服器送回本身的版本信息。只要把「HEAD / HTTP/1.0」這個字元串用常見的netcat utility（相關資料網址：http://www.l0pht.com/~weld/netcat/）和OpenSSL binary（相關資料網址：http://www.openssl.org/）送到開放伺服器的通訊埠就成了。注意看下面的示範：

C:>nc -n 10.0.2.55 80

HEAD / HTTP/1.0

HTTP/1.1 200 OK

Server: Microsoft-IIS/4.0

Date: Sun, 08 Mar 2001 14:31:00 GMT

Content-Type: text/html

Set-Cookie: ASPSESSIONIDGQQQQQPA=IHOJAGJDECOLLGIBNKMCEEED; path=/

Cache-control: private

這種形式的要求在IIS和Apache的記錄文件中會生成以下記錄：

IIS: 15:08:44 11.1.2.80 HEAD /Default.asp 200

Linux: 11.1.2.80 - - [08/Mar/2001:15:56:39 -0700] "HEAD / HTTP/1.0" 200 0

雖然這類要求合法，看似很平常，不過卻常常是網路攻擊的前奏曲。access_log和IIS的記錄文件沒有表明這個要求是連到SSL伺服器還是一般的網頁伺服器，可是Apache的 ssl_request_log和ssl_engine_log（在/usr/local/apache/logs目錄下）這兩個記錄文件就會記錄是否有聯機到SSL伺服器。請看以下的ssl_request_log記錄文件：

[07/Mar/2001:15:32:52 -0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA "HEAD / HTTP/1.0" 0

第三和第四個欄位表示客戶端使用的是哪種加密方式。以下的ssl_request_log分別記錄從OpenSSL、 Internet Explorer和Netscape客戶端程序發出的要求。

[07/Mar/2001:15:48:26 -0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA "GET / HTTP/1.0" 2692

[07/Mar/2001:15:52:51 -0700] 10.0.2.55 TLSv1 RC4-MD5 "GET / HTTP/1.1" 2692

[07/Mar/2001:15:54:46 -0700] 11.1.1.50 SSLv3 EXP-RC4-MD5 "GET / HTTP/1.0" 2692

[07/Mar/2001:15:55:34 –0700] 11.1.2.80 SSLv3 RC4-MD5 「GET / HTTP/1.0」 2692

另外黑客通常會復制一個網站（也就是所謂的鏡射網站。），來取得發動攻擊所需要的信息。網頁原始碼中的批註欄位常有目錄、文件名甚至密碼的有用資料。復制網站常用的工具包括窗口系統的Teleport Pro（網址：http://www.tenmax.com/teleport/pro/home.htm）和Unix系統的wget（網址：http://www.gnu.org/manual/wget/）。在這里我為大家分析wget和TeleportPro這兩個軟體攻擊網頁伺服器後記錄文件中的內容。這兩個軟體能全面快速搜尋整個網站，對所有公開的網頁提出要求。只要檢查一下記錄文件就知道，要解譯鏡射這個動作是很簡單的事。以下是IIS的記錄文件：

16:28:52 11.1.2.80 GET /Default.asp 200

16:28:52 11.1.2.80 GET /robots.txt 404

16:28:52 11.1.2.80 GET /header_protecting_your_privacy.gif 200

16:28:52 11.1.2.80 GET /header_fec_reqs.gif 200

16:28:55 11.1.2.80 GET /photo_contribs_sidebar.jpg 200

16:28:55 11.1.2.80 GET /g2klogo_white_bgd.gif 200

16:28:55 11.1.2.80 GET /header_contribute_on_line.gif 200

註：11.1.2.80這個主機是Unix系統的客戶端，是用wget軟體發出請求。

16:49:01 11.1.1.50 GET /Default.asp 200

16:49:01 11.1.1.50 GET /robots.txt 404

16:49:01 11.1.1.50 GET /header_contribute_on_line.gif 200

16:49:01 11.1.1.50 GET /g2klogo_white_bgd.gif 200

16:49:01 11.1.1.50 GET /photo_contribs_sidebar.jpg 200

16:49:01 11.1.1.50 GET /header_fec_reqs.gif 200

16:49:01 11.1.1.50 GET /header_protecting_your_privacy.gif 200

註：11.1.1.50系統是窗口環境的客戶端，用的是TeleportPro發出請求。

注意：以上兩個主機都要求robots.txt這個檔，其實這個檔案是網頁管理員的工具，作用是防止wget和TeleportPro這類自動抓文件軟體對某些網頁從事抓取或搜尋的動作。如果有人提出robots.txt檔的要求，常常代表是要鏡射整個網站。但，TeleportPro和wget這兩個軟體都可以把要求robots.txt這個文件的功能取消。另一個偵測鏡射動作的方式，是看看有沒有同一個客戶端IP反復提出資源要求。

黑客還可以用網頁漏洞稽核軟體：Whisker（網址：http://www.wiretrip.net/），來偵查網頁伺服器有沒有安全後門（主要是檢查有沒有cgi-bin程序，這種程序會讓系統產生安全漏洞）。以下是IIS和Apache網頁伺服器在執行Whisker後產生的部分記錄文件。

IIS：

13:17:56 11.1.1.50 GET /SiteServer/Publishing/viewcode.asp 404

13:17:56 11.1.1.50 GET /msadc/samples/adctest.asp 200

13:17:56 11.1.1.50 GET /advworks/equipment/catalog_type.asp 404

13:17:56 11.1.1.50 GET /iisadmpwd/aexp4b.htr 200

13:17:56 11.1.1.50 HEAD /scripts/samples/details.idc 200

13:17:56 11.1.1.50 GET /scripts/samples/details.idc 200

13:17:56 11.1.1.50 HEAD /scripts/samples/ctguestb.idc 200

13:17:56 11.1.1.50 GET /scripts/samples/ctguestb.idc 200

13:17:56 11.1.1.50 HEAD /scripts/tools/newdsn.exe 404

13:17:56 11.1.1.50 HEAD /msadc/msadcs.dll 200

13:17:56 11.1.1.50 GET /scripts/iisadmin/bdir.htr 200

13:17:56 11.1.1.50 HEAD /carbo.dll 404

13:17:56 11.1.1.50 HEAD /scripts/proxy/ 403

13:17:56 11.1.1.50 HEAD /scripts/proxy/w3proxy.dll 500

13:17:56 11.1.1.50 GET /scripts/proxy/w3proxy.dll 500

Apache：

11.1.1.50 - - [08/Mar/2001:12:57:28 -0700] "GET /cfcache.map HTTP/1.0" 404 266

11.1.1.50 - - [08/Mar/2001:12:57:28 -0700] "GET /cfide/Administrator/startstop.html HTTP/1.0" 404 289

11.1.1.50 - - [08/Mar/2001:12:57:28 -0700] "GET /cfappman/index.cfm HTTP/1.0" 404 273

11.1.1.50 - - [08/Mar/2001:12:57:28 -0700] "GET /cgi-bin/ HTTP/1.0" 403 267

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "GET /cgi-bin/dbmlparser.exe HTTP/1.0" 404 277

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /_vti_inf.html HTTP/1.0" 404 0

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /_vti_pvt/ HTTP/1.0" 404 0

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /cgi-bin/webdist.cgi HTTP/1.0" 404 0

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /cgi-bin/handler HTTP/1.0" 404 0

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /cgi-bin/wrap HTTP/1.0" 404 0

11.1.1.50 - - [08/Mar/2001:12:57:29 -0700] "HEAD /cgi-bin/pfdisplay.cgi HTTP/1.0" 404 0

大家要偵測這類攻擊的關鍵，就在於從單一IP地址發出大量的404 HTTP狀態代碼。只要注意到這類信息，就可以分析對方要求的資源；於是它們就會拚命要求提供 cgi-bin scripts（Apache 伺服器的 cgi-bin 目錄；IIS伺服器的 scripts目錄）。

小結

網頁如果被人探訪過，總會在記錄文件留下什麼線索。如果網頁管理員警覺性夠高，應該會把分析記錄文件作為追查線索，並且在檢查後發現網站真的有漏洞時，就能預測會有黑客攻擊網站。

接下來我要向大家示範兩種常見的網頁伺服器攻擊方式，分析伺服器在受到攻擊後黑客在記錄文件中痕跡。

（1）MDAC攻擊

MDAC攻擊法可以讓網頁的客戶端在IIS網頁伺服器上執行命令。如果有人開始攻擊IIS伺服器，記錄文件就會記下客戶端曾經呼叫msadcs.dll文檔：

17:48:49 12.1.2.8 GET /msadc/msadcs.dll 200

17:48:51 12.1.2.8 POST /msadc/msadcs.dll 200

（2）利用原始碼漏洞

第二種攻擊方式也很普遍，就是會影響ASP和Java網頁的暴露原始碼漏洞。最晚被發現的安全漏洞是 +.htr 臭蟲，這個bug會顯示ASP原始碼。 如果有人利用這個漏洞攻擊，就會在IIS的記錄文件裡面留下這些線索：

17:50:13 11.1.2.80 GET /default.asp+.htr 200

網頁常會只讓有許可權的使用者進入。接下來我們要讓各位看 Apache的access_log記錄文件會在登錄失敗時留下什麼線索：

12.1.2.8 - user [08/Mar/2001:18:58:29 -0700] "GET /private/ HTTP/1.0" 401 462

註：第三欄裡面的使用者名稱是「user」。還有要注意HTTP的狀態代號是401，代表非法存取。