久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站每天出現(xiàn)大量的503錯(cuò)誤，頁(yè)面提示“您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕” [打印本頁(yè)]

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 08:26
標(biāo)題: 網(wǎng)站每天出現(xiàn)大量的503錯(cuò)誤，頁(yè)面提示“您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕”

各位好，我的網(wǎng)站每天均出現(xiàn)上萬(wàn)條503錯(cuò)誤，訪問(wèn)出現(xiàn)503錯(cuò)誤頁(yè)面時(shí)提示“您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕”
該頁(yè)面中出現(xiàn)的 BackTraceID均為：8ff9b03f21962d610a804f2c2e3c08dd

請(qǐng)問(wèn)這是什么情況引起，應(yīng)如何解決呢？謝謝。

(, 下載次數(shù): 148)

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 08:47
具體鏈接

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 09:02

Discuz有償服務(wù) 發(fā)表于 2024-9-26 08:47
具體鏈接

你好，具體鏈接如下（我選了其中的5條鏈接）

/home.php?mod=spacecp&ac=favorite&type=forum&id=5&handlekey=favoriteforum&formhash=45c524eb

/home.php?mod=spacecp&ac=favorite&type=forum&id=175&handlekey=favoriteforum&formhash=f8185399

/home.php?mod=spacecp&ac=favorite&type=forum&id=58&handlekey=favoriteforum&formhash=a059736e

/home.php?mod=spacecp&ac=favorite&type=forum&id=6&handlekey=favoriteforum&formhash=279241dc

/home.php?mod=spacecp&ac=favorite&type=forum&id=6&handlekey=favoriteforum&formhash=fa146b5f

作者: ink 時(shí)間: 2024-9-26 09:08

我自己的經(jīng)驗(yàn)：有hash值的基本都是在掃站或者撞庫(kù)

作者: ink 時(shí)間: 2024-9-26 09:09
我類似的問(wèn)題：http://www.9999xn.com/thread-23593-1-1.html 昨天剛發(fā)的帖子，唉

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 09:12

白天也懂夜的黑發(fā)表于 2024-9-26 09:02
你好，具體鏈接如下（我選了其中的5條鏈接）

/home.php?mod=spacecp&ac=favorite&type=forum&id=5&handl ...

503是服務(wù)器執(zhí)行這個(gè)頁(yè)面時(shí)報(bào)錯(cuò)了

頁(yè)面提示“您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕” 是你沒(méi)權(quán)限訪問(wèn)這個(gè)鏈接，這個(gè)鏈接是帶了訪問(wèn)者的formhash的，其他人不能越權(quán)去訪問(wèn)，你把formhash改成自己的就能訪問(wèn)，打開(kāi)任意網(wǎng)站頁(yè)面，右鍵查看源代碼，搜素formhash，可以找到你當(dāng)前的formhash

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 09:21

Discuz有償服務(wù) 發(fā)表于 2024-9-26 09:12
503是服務(wù)器執(zhí)行這個(gè)頁(yè)面時(shí)報(bào)錯(cuò)了

頁(yè)面提示“您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕” 是你 ...

你好。其他用戶沒(méi)有權(quán)限，我是網(wǎng)站管理員，也沒(méi)有權(quán)限啊。

既然這個(gè)鏈接用戶都無(wú)權(quán)限訪問(wèn)，那他們還訪問(wèn)干嘛？

或者，如何設(shè)置可讓他們有權(quán)限訪問(wèn)該鏈接？

又或者，能不能直接刪除掉大家都沒(méi)有權(quán)限訪問(wèn)的該鏈接？

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 09:51

白天也懂夜的黑發(fā)表于 2024-9-26 09:21
你好。其他用戶沒(méi)有權(quán)限，我是網(wǎng)站管理員，也沒(méi)有權(quán)限啊。

既然這個(gè)鏈接用戶都無(wú)權(quán)限訪問(wèn)，那他們還訪問(wèn) ...

每個(gè)用戶訪問(wèn)，會(huì)帶上自己的formhash，你用別人的formhash，所以無(wú)法訪問(wèn)

就和你坐動(dòng)車，要帶自己身份證，你非帶別人身份證，說(shuō)為什么不讓你進(jìn)去

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 09:56

Discuz有償服務(wù) 發(fā)表于 2024-9-26 09:51
每個(gè)用戶訪問(wèn)，會(huì)帶上自己的formhash，你用別人的formhash，所以無(wú)法訪問(wèn)

就和你坐動(dòng)車，要帶自己身份證 ...

你好，我懂你的意思了。

請(qǐng)教下：既然這個(gè)鏈接用戶都無(wú)權(quán)限訪問(wèn)，那他們還訪問(wèn)干嘛呢？我應(yīng)如何設(shè)置可避免此情況再出現(xiàn)？

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 10:07

白天也懂夜的黑發(fā)表于 2024-9-26 09:56
你好，我懂你的意思了。

請(qǐng)教下：既然這個(gè)鏈接用戶都無(wú)權(quán)限訪問(wèn)，那他們還訪問(wèn)干嘛呢？我應(yīng)如何設(shè)置可避 ...

你還是沒(méi)看懂呀，當(dāng)時(shí)訪問(wèn)的用戶是有權(quán)限訪問(wèn)的，但是你服務(wù)器報(bào)503錯(cuò)誤了

現(xiàn)在的情況是 A用戶拿著A身份證去火車站，設(shè)備故障進(jìn)不去（服務(wù)器503），你看到了異常記錄，你拿著人家A的身份證偽造A的身份去火車站，在門(mén)口就被攔截了（您當(dāng)前的訪問(wèn)請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕），你來(lái)一句既然大家都不讓進(jìn)，這個(gè)火車站開(kāi)著干嘛？

上邊那些鏈接，是用戶點(diǎn)擊收藏帖子的，是正常的鏈接

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 10:36

Discuz有償服務(wù) 發(fā)表于 2024-9-26 10:07
你還是沒(méi)看懂呀，當(dāng)時(shí)訪問(wèn)的用戶是有權(quán)限訪問(wèn)的，但是你服務(wù)器報(bào)503錯(cuò)誤了

現(xiàn)在的情況是 A用戶拿著A身份 ...

哦哦。當(dāng)時(shí)訪問(wèn)的用戶是有權(quán)限訪問(wèn)的，那他瀏覽該網(wǎng)頁(yè)時(shí)為何也會(huì)報(bào)503錯(cuò)誤呢？

是網(wǎng)站訪問(wèn)日志的狀況碼報(bào)表里顯示503錯(cuò)誤的，每天有幾萬(wàn)條（后附截圖）....

(, 下載次數(shù): 72)

(, 下載次數(shù): 74)

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 11:19
我的網(wǎng)站每天真實(shí)用戶只有幾千ip，換句話說(shuō)，就是我的網(wǎng)站應(yīng)該不會(huì)出現(xiàn)每天有幾萬(wàn)人在收藏某個(gè)頁(yè)面，由此可以推斷這些“收藏”或訪問(wèn)之前收藏的頁(yè)面操作都是非法的。我的網(wǎng)站服務(wù)器經(jīng)常被打死，但查看了防火墻日志，又不是CC攻擊導(dǎo)致，很有可能就是這些非法訪問(wèn)消耗了服務(wù)器的CPU資源。希望DZ能對(duì)此情況加以研究、處理，謝謝。

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 11:21
奇怪，剛才回復(fù)了一條內(nèi)容，打好字后點(diǎn)擊“發(fā)表回復(fù)”后，回復(fù)的內(nèi)容卻沒(méi)了....

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 11:30
我想說(shuō)的是：我的網(wǎng)站每天真實(shí)用戶最多內(nèi)有幾千IP的量，不可能每天有幾萬(wàn)人來(lái)收藏我網(wǎng)站上的某條信息（或是來(lái)訪問(wèn)之前收藏的信息），由此可以判斷這些都是非法訪問(wèn)，以此消耗網(wǎng)站服務(wù)器資源。

我的網(wǎng)站服務(wù)器經(jīng)常被打死，在我查詢防火墻攻擊日志時(shí)，沒(méi)有看到CC攻擊，但網(wǎng)站服務(wù)器CPU卻時(shí)常被拉滿，應(yīng)該就是這些非法鏈接導(dǎo)致的。剛才在本站看到另一個(gè)站長(zhǎng)反饋內(nèi)容，應(yīng)該是同樣的問(wèn)題：http://www.9999xn.com/thread-23593-1-1.html

這說(shuō)明DZ程序的此情況給很多站長(zhǎng)都帶來(lái)了困擾，希望DZ官方能認(rèn)真關(guān)注并研究、優(yōu)化程序結(jié)構(gòu)，從源頭上解決此類問(wèn)題。謝謝。

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 12:52

白天也懂夜的黑發(fā)表于 2024-9-26 10:36
哦哦。當(dāng)時(shí)訪問(wèn)的用戶是有權(quán)限訪問(wèn)的，那他瀏覽該網(wǎng)頁(yè)時(shí)為何也會(huì)報(bào)503錯(cuò)誤呢？

是網(wǎng)站訪問(wèn)日志的狀況碼 ...

503得排查服務(wù)器了，原因很多，比如環(huán)境不穩(wěn)定，比如請(qǐng)求量超過(guò)服務(wù)器承受上限

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 12:53

白天也懂夜的黑發(fā)表于 2024-9-26 11:21
奇怪，剛才回復(fù)了一條內(nèi)容，打好字后點(diǎn)擊“發(fā)表回復(fù)”后，回復(fù)的內(nèi)容卻沒(méi)了.... ...

進(jìn)入審核了吧

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 12:54

白天也懂夜的黑發(fā)表于 2024-9-26 11:30
我想說(shuō)的是：我的網(wǎng)站每天真實(shí)用戶最多內(nèi)有幾千IP的量，不可能每天有幾萬(wàn)人來(lái)收藏我網(wǎng)站上的某條信息（或是 ...

你覺(jué)得有異常得訪問(wèn)量，可以聯(lián)系付費(fèi)排查解決

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 13:30

Discuz有償服務(wù) 發(fā)表于 2024-9-26 12:52
503得排查服務(wù)器了，原因很多，比如環(huán)境不穩(wěn)定，比如請(qǐng)求量超過(guò)服務(wù)器承受上限 ...

你好，只在訪問(wèn)以下這些鏈接時(shí)才會(huì)出現(xiàn)503錯(cuò)誤

/home.php?mod=spacecp&ac=favorite&type=forum&id=175&handlekey=favoriteforum&formhash=f8185399

/home.php?mod=spacecp&ac=favorite&type=forum&id=58&handlekey=favoriteforum&formhash=a059736e

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 13:32

Discuz有償服務(wù) 發(fā)表于 2024-9-26 12:54
你覺(jué)得有異常得訪問(wèn)量，可以聯(lián)系付費(fèi)排查解決

算了不說(shuō)了，這么多站長(zhǎng)都反饋了此類問(wèn)題，而你們卻不認(rèn)為這是問(wèn)題，我們反饋了也沒(méi)有用。

作者: 湖中沉 時(shí)間: 2024-9-26 13:39

白天也懂夜的黑發(fā)表于 2024-9-26 13:32
算了不說(shuō)了，這么多站長(zhǎng)都反饋了此類問(wèn)題，而你們卻不認(rèn)為這是問(wèn)題，我們反饋了也沒(méi)有用。 ...

因?yàn)檫@個(gè)問(wèn)題不能一概而論，其實(shí)上面有一個(gè)人說(shuō)的是對(duì)的，大概率是有人掃站（或者不守規(guī)矩的蜘蛛亂爬），其實(shí)沒(méi)有其他影響的話，可以選擇無(wú)視的。程序有保護(hù)，這種越權(quán)鏈接別人是無(wú)法實(shí)際訪問(wèn)執(zhí)行的

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 13:46

湖中沉發(fā)表于 2024-9-26 13:39
因?yàn)檫@個(gè)問(wèn)題不能一概而論，其實(shí)上面有一個(gè)人說(shuō)的是對(duì)的，大概率是有人掃站（或者不守規(guī)矩的蜘蛛亂爬）， ...

感謝你的回復(fù)。這些訪問(wèn)雖然沒(méi)有什么，但是會(huì)大量消耗網(wǎng)站服務(wù)器資源的。如果我們能從程序的技術(shù)層面上予以杜絕此類無(wú)效訪問(wèn)，豈不更好呀。

作者: Discuz有償服務(wù) 時(shí)間: 2024-9-26 16:23

白天也懂夜的黑發(fā)表于 2024-9-26 13:32
算了不說(shuō)了，這么多站長(zhǎng)都反饋了此類問(wèn)題，而你們卻不認(rèn)為這是問(wèn)題，我們反饋了也沒(méi)有用。 ...

被人訪問(wèn)你，和discuz有什么關(guān)系，不管人家訪問(wèn)的什么鏈接，只要訪問(wèn)量夠大，服務(wù)器必然吃不消

如果你的收藏鏈接打開(kāi)必然報(bào)503，那你找人排查下好解決，discuz自身收藏鏈接并不會(huì)報(bào)503，你別想著你網(wǎng)站有問(wèn)題，別人有義務(wù)給你免費(fèi)排查解決

作者: 白天也懂夜的黑 時(shí)間: 2024-9-26 16:46

Discuz有償服務(wù) 發(fā)表于 2024-9-26 16:23
被人訪問(wèn)你，和discuz有什么關(guān)系，不管人家訪問(wèn)的什么鏈接，只要訪問(wèn)量夠大，服務(wù)器必然吃不消

如果你的 ...

好吧，我不說(shuō)了。

作者: false001 時(shí)間: 2024-9-28 20:42
樓主，你要覺(jué)得有人掃你的網(wǎng)站，有兩種方法可以處理：

1、開(kāi)啟論壇的防CC功能：試一下。
2、使用nginx的連接數(shù)限制：這個(gè)功能我以前經(jīng)常用。

正常情況下，用戶訪問(wèn)你的網(wǎng)站創(chuàng)建的連接數(shù)不會(huì)太多，連接數(shù)過(guò)多的可能屬于非法訪問(wèn)。

作者: 你若安好那還得了 時(shí)間: 2024-9-28 21:01
有一個(gè)不是辦法的辦法，找到這些IP，通過(guò)服務(wù)器直接禁止它，如果數(shù)據(jù)量大，或者IP數(shù)多就找那些訪問(wèn)量大的IP，這樣雖然治標(biāo)不治本，但應(yīng)該能緩解服務(wù)器的壓力

作者: 你若安好那還得了 時(shí)間: 2024-9-28 21:03
像我的，只要bt面板上識(shí)別到時(shí)注入的，掃描的IP一律在服務(wù)器安全組禁止

作者: 白天也懂夜的黑 時(shí)間: 2024-9-30 09:48

false001 發(fā)表于 2024-9-28 20:42
樓主，你要覺(jué)得有人掃你的網(wǎng)站，有兩種方法可以處理：

1、開(kāi)啟論壇的防CC功能：試一下。

我安裝了寶塔的防火墻，沒(méi)用的，不是CC攻擊導(dǎo)致的。

作者: false001 時(shí)間: 2024-9-30 10:52
不知道你是如何設(shè)置防火墻的，看我的。非正常訪問(wèn)，我直接返回503.

作者: false001 時(shí)間: 2024-9-30 11:09
再看看這個(gè)，直接返回444，不跟你玩了。

作者: 白天也懂夜的黑 時(shí)間: 2024-9-30 13:36

false001 發(fā)表于 2024-9-30 11:09
再看看這個(gè)，直接返回444，不跟你玩了。

我研究下

作者: crx349 時(shí)間: 2024-9-30 13:39
站點(diǎn)被工具掃描了

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)