久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 網站每天出現大量的503錯誤，頁面提示“您當前的訪問請求當中含有非法字符，已經被系統拒絕” [打印本頁]

作者: 白天也懂夜的黑 時間: 2024-9-26 08:26
標題: 網站每天出現大量的503錯誤，頁面提示“您當前的訪問請求當中含有非法字符，已經被系統拒絕”

各位好，我的網站每天均出現上萬條503錯誤，訪問出現503錯誤頁面時提示“您當前的訪問請求當中含有非法字符，已經被系統拒絕”
該頁面中出現的 BackTraceID均為：8ff9b03f21962d610a804f2c2e3c08dd

請問這是什么情況引起，應如何解決呢？謝謝。

(, 下載次數: 163)

作者: Discuz有償服務 時間: 2024-9-26 08:47
具體鏈接

作者: 白天也懂夜的黑 時間: 2024-9-26 09:02

Discuz有償服務發表于 2024-9-26 08:47
具體鏈接

你好，具體鏈接如下（我選了其中的5條鏈接）

/home.php?mod=spacecp&ac=favorite&type=forum&id=5&handlekey=favoriteforum&formhash=45c524eb

/home.php?mod=spacecp&ac=favorite&type=forum&id=175&handlekey=favoriteforum&formhash=f8185399

/home.php?mod=spacecp&ac=favorite&type=forum&id=58&handlekey=favoriteforum&formhash=a059736e

/home.php?mod=spacecp&ac=favorite&type=forum&id=6&handlekey=favoriteforum&formhash=279241dc

/home.php?mod=spacecp&ac=favorite&type=forum&id=6&handlekey=favoriteforum&formhash=fa146b5f

作者: ink 時間: 2024-9-26 09:08

我自己的經驗：有hash值的基本都是在掃站或者撞庫

作者: ink 時間: 2024-9-26 09:09
我類似的問題：http://www.9999xn.com/thread-23593-1-1.html 昨天剛發的帖子，唉

作者: Discuz有償服務 時間: 2024-9-26 09:12

白天也懂夜的黑發表于 2024-9-26 09:02
你好，具體鏈接如下（我選了其中的5條鏈接）

/home.php?mod=spacecp&ac=favorite&type=forum&id=5&handl ...

503是服務器執行這個頁面時報錯了

頁面提示“您當前的訪問請求當中含有非法字符，已經被系統拒絕” 是你沒權限訪問這個鏈接，這個鏈接是帶了訪問者的formhash的，其他人不能越權去訪問，你把formhash改成自己的就能訪問，打開任意網站頁面，右鍵查看源代碼，搜素formhash，可以找到你當前的formhash

作者: 白天也懂夜的黑 時間: 2024-9-26 09:21

Discuz有償服務發表于 2024-9-26 09:12
503是服務器執行這個頁面時報錯了

頁面提示“您當前的訪問請求當中含有非法字符，已經被系統拒絕” 是你 ...

你好。其他用戶沒有權限，我是網站管理員，也沒有權限啊。

既然這個鏈接用戶都無權限訪問，那他們還訪問干嘛？

或者，如何設置可讓他們有權限訪問該鏈接？

又或者，能不能直接刪除掉大家都沒有權限訪問的該鏈接？

作者: Discuz有償服務 時間: 2024-9-26 09:51

白天也懂夜的黑發表于 2024-9-26 09:21
你好。其他用戶沒有權限，我是網站管理員，也沒有權限啊。

既然這個鏈接用戶都無權限訪問，那他們還訪問 ...

每個用戶訪問，會帶上自己的formhash，你用別人的formhash，所以無法訪問

就和你坐動車，要帶自己身份證，你非帶別人身份證，說為什么不讓你進去

作者: 白天也懂夜的黑 時間: 2024-9-26 09:56

Discuz有償服務發表于 2024-9-26 09:51
每個用戶訪問，會帶上自己的formhash，你用別人的formhash，所以無法訪問

就和你坐動車，要帶自己身份證 ...

你好，我懂你的意思了。

請教下：既然這個鏈接用戶都無權限訪問，那他們還訪問干嘛呢？我應如何設置可避免此情況再出現？

作者: Discuz有償服務 時間: 2024-9-26 10:07

白天也懂夜的黑發表于 2024-9-26 09:56
你好，我懂你的意思了。

請教下：既然這個鏈接用戶都無權限訪問，那他們還訪問干嘛呢？我應如何設置可避 ...

你還是沒看懂呀，當時訪問的用戶是有權限訪問的，但是你服務器報503錯誤了

現在的情況是 A用戶拿著A身份證去火車站，設備故障進不去（服務器503），你看到了異常記錄，你拿著人家A的身份證偽造A的身份去火車站，在門口就被攔截了（您當前的訪問請求當中含有非法字符，已經被系統拒絕），你來一句既然大家都不讓進，這個火車站開著干嘛？

上邊那些鏈接，是用戶點擊收藏帖子的，是正常的鏈接

作者: 白天也懂夜的黑 時間: 2024-9-26 10:36

Discuz有償服務發表于 2024-9-26 10:07
你還是沒看懂呀，當時訪問的用戶是有權限訪問的，但是你服務器報503錯誤了

現在的情況是 A用戶拿著A身份 ...

哦哦。當時訪問的用戶是有權限訪問的，那他瀏覽該網頁時為何也會報503錯誤呢？

是網站訪問日志的狀況碼報表里顯示503錯誤的，每天有幾萬條（后附截圖）....

(, 下載次數: 87)

(, 下載次數: 79)

作者: 白天也懂夜的黑 時間: 2024-9-26 11:19
我的網站每天真實用戶只有幾千ip，換句話說，就是我的網站應該不會出現每天有幾萬人在收藏某個頁面，由此可以推斷這些“收藏”或訪問之前收藏的頁面操作都是非法的。我的網站服務器經常被打死，但查看了防火墻日志，又不是CC攻擊導致，很有可能就是這些非法訪問消耗了服務器的CPU資源。希望DZ能對此情況加以研究、處理，謝謝。

作者: 白天也懂夜的黑 時間: 2024-9-26 11:21
奇怪，剛才回復了一條內容，打好字后點擊“發表回復”后，回復的內容卻沒了....

作者: 白天也懂夜的黑 時間: 2024-9-26 11:30
我想說的是：我的網站每天真實用戶最多內有幾千IP的量，不可能每天有幾萬人來收藏我網站上的某條信息（或是來訪問之前收藏的信息），由此可以判斷這些都是非法訪問，以此消耗網站服務器資源。

我的網站服務器經常被打死，在我查詢防火墻攻擊日志時，沒有看到CC攻擊，但網站服務器CPU卻時常被拉滿，應該就是這些非法鏈接導致的。剛才在本站看到另一個站長反饋內容，應該是同樣的問題：http://www.9999xn.com/thread-23593-1-1.html

這說明DZ程序的此情況給很多站長都帶來了困擾，希望DZ官方能認真關注并研究、優化程序結構，從源頭上解決此類問題。謝謝。

作者: Discuz有償服務 時間: 2024-9-26 12:52

白天也懂夜的黑發表于 2024-9-26 10:36
哦哦。當時訪問的用戶是有權限訪問的，那他瀏覽該網頁時為何也會報503錯誤呢？

是網站訪問日志的狀況碼 ...

503得排查服務器了，原因很多，比如環境不穩定，比如請求量超過服務器承受上限

作者: Discuz有償服務 時間: 2024-9-26 12:53

白天也懂夜的黑發表于 2024-9-26 11:21
奇怪，剛才回復了一條內容，打好字后點擊“發表回復”后，回復的內容卻沒了.... ...

進入審核了吧

作者: Discuz有償服務 時間: 2024-9-26 12:54

白天也懂夜的黑發表于 2024-9-26 11:30
我想說的是：我的網站每天真實用戶最多內有幾千IP的量，不可能每天有幾萬人來收藏我網站上的某條信息（或是 ...

你覺得有異常得訪問量，可以聯系付費排查解決

作者: 白天也懂夜的黑 時間: 2024-9-26 13:30

Discuz有償服務發表于 2024-9-26 12:52
503得排查服務器了，原因很多，比如環境不穩定，比如請求量超過服務器承受上限 ...

你好，只在訪問以下這些鏈接時才會出現503錯誤

/home.php?mod=spacecp&ac=favorite&type=forum&id=175&handlekey=favoriteforum&formhash=f8185399

/home.php?mod=spacecp&ac=favorite&type=forum&id=58&handlekey=favoriteforum&formhash=a059736e

作者: 白天也懂夜的黑 時間: 2024-9-26 13:32

Discuz有償服務發表于 2024-9-26 12:54
你覺得有異常得訪問量，可以聯系付費排查解決

算了不說了，這么多站長都反饋了此類問題，而你們卻不認為這是問題，我們反饋了也沒有用。

作者: 湖中沉 時間: 2024-9-26 13:39

白天也懂夜的黑發表于 2024-9-26 13:32
算了不說了，這么多站長都反饋了此類問題，而你們卻不認為這是問題，我們反饋了也沒有用。 ...

因為這個問題不能一概而論，其實上面有一個人說的是對的，大概率是有人掃站（或者不守規矩的蜘蛛亂爬），其實沒有其他影響的話，可以選擇無視的。程序有保護，這種越權鏈接別人是無法實際訪問執行的

作者: 白天也懂夜的黑 時間: 2024-9-26 13:46

湖中沉發表于 2024-9-26 13:39
因為這個問題不能一概而論，其實上面有一個人說的是對的，大概率是有人掃站（或者不守規矩的蜘蛛亂爬）， ...

感謝你的回復。這些訪問雖然沒有什么，但是會大量消耗網站服務器資源的。如果我們能從程序的技術層面上予以杜絕此類無效訪問，豈不更好呀。

作者: Discuz有償服務 時間: 2024-9-26 16:23

白天也懂夜的黑發表于 2024-9-26 13:32
算了不說了，這么多站長都反饋了此類問題，而你們卻不認為這是問題，我們反饋了也沒有用。 ...

被人訪問你，和discuz有什么關系，不管人家訪問的什么鏈接，只要訪問量夠大，服務器必然吃不消

如果你的收藏鏈接打開必然報503，那你找人排查下好解決，discuz自身收藏鏈接并不會報503，你別想著你網站有問題，別人有義務給你免費排查解決

作者: 白天也懂夜的黑 時間: 2024-9-26 16:46

Discuz有償服務發表于 2024-9-26 16:23
被人訪問你，和discuz有什么關系，不管人家訪問的什么鏈接，只要訪問量夠大，服務器必然吃不消

如果你的 ...

好吧，我不說了。

作者: false001 時間: 2024-9-28 20:42
樓主，你要覺得有人掃你的網站，有兩種方法可以處理：

1、開啟論壇的防CC功能：試一下。
2、使用nginx的連接數限制：這個功能我以前經常用。

正常情況下，用戶訪問你的網站創建的連接數不會太多，連接數過多的可能屬于非法訪問。

作者: 你若安好那還得了 時間: 2024-9-28 21:01
有一個不是辦法的辦法，找到這些IP，通過服務器直接禁止它，如果數據量大，或者IP數多就找那些訪問量大的IP，這樣雖然治標不治本，但應該能緩解服務器的壓力

作者: 你若安好那還得了 時間: 2024-9-28 21:03
像我的，只要bt面板上識別到時注入的，掃描的IP一律在服務器安全組禁止

作者: 白天也懂夜的黑 時間: 2024-9-30 09:48

false001 發表于 2024-9-28 20:42
樓主，你要覺得有人掃你的網站，有兩種方法可以處理：

1、開啟論壇的防CC功能：試一下。

我安裝了寶塔的防火墻，沒用的，不是CC攻擊導致的。

作者: false001 時間: 2024-9-30 10:52
不知道你是如何設置防火墻的，看我的。非正常訪問，我直接返回503.

作者: false001 時間: 2024-9-30 11:09
再看看這個，直接返回444，不跟你玩了。

作者: 白天也懂夜的黑 時間: 2024-9-30 13:36

false001 發表于 2024-9-30 11:09
再看看這個，直接返回444，不跟你玩了。

我研究下

作者: crx349 時間: 2024-9-30 13:39
站點被工具掃描了

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线