请教技术达人，index.php文件被攻击，如何用nginx规则防御

大猫 · 发表于 2017-5-19 22:54:44

62900015 发表于 2017-5-19 20:30

yc013t 向大佬学习天天向上

62900015 · 发表于 2017-5-19 23:07:38

根据日志封IP
cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP
cat 80host.com.log | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole
cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh

今晚我是你的 · 发表于 2017-5-19 23:08:21

把php临时改成html的

anxin365 · 发表于 2017-5-20 01:03:39

提示: 作者被禁止或删除内容自动屏蔽

jiajieit · 发表于 2017-5-20 05:08:31

这不是百度蜘蛛吗

40huo · 发表于 2017-6-3 15:18:32

冻猫发表于 2017-5-19 22:34
百度蜘蛛啊，你在网站根目录弄个robots.txt不就好了

只是UA做成了百度蜘蛛吧，看着频率显然是CC啊。

Ricky.D. · 发表于 2017-6-24 15:01:06

62900015 发表于 2017-5-19 20:30

这样不会误杀正常用户，这样会屏蔽爬虫，很简单啊，cdn弄个搜索引擎线路，再搭建一个沙河环境即可（如凌镜）

		自动登录	找回密码
密码			注册

anxin365 anxin365 当前离线积分 7289	发表于 2017-5-20 01:03:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
anxin365 anxin365 当前离线积分 7289
	回复支持反对举报

请教技术达人，index.php文件被攻击，如何用nginx规则防御

点评