|
| 已經解決了,經過兩天查詢與排查,原來是搜索蜘蛛抓行的記錄,記錄生成文件在/data/log/ 里,刪除就行了。 |
ysx24 發表于 2025-4-17 11:09 沒用的,解決不了。官方又不理,更新3.5以來,每天大量的這樣錯誤提示,上萬條記錄了。用免費的東西沒辦法。 |
|
和服務器無關,我看了下和你有一模一樣的情況,問了下ai大致內容為: 這個錯誤信息表明您訪問的Discuz論壇系統檢測到了請求中包含非法字符,觸發了XSS(跨站腳本)防護機制,導致請求被拒絕。以下是分析和解決方案: 錯誤原因分析: XSS防護觸發:Discuz的?_xss_check?函數檢測到請求參數中含有可能用于XSS攻擊的特殊字符(如?<?, ?>?, ?"?, ?'?, ?&?等)。 涉及的操作:您正在嘗試收藏一個帖子(?ac=favorite&type=thread&id=1720?)。 用戶狀態:?uid=0?表示您未登錄或會話已過期(?formhash?可能無效)。 常見解決方案: 檢查URL參數: 確認URL中的參數(尤其是?id=1720?和?formhash?)是否包含特殊字符或被篡改。 例如:?id?參數應為純數字,?formhash?應為字母數字組合。 登錄狀態: 重新登錄論壇,確保會話有效。 清除瀏覽器緩存和Cookies后重試。 表單安全校驗: ?formhash?是Discuz的防CSRF令牌,如果過期會導致操作失敗。刷新頁面獲取新的?formhash?。 |
ianlee 發表于 2025-4-15 17:58 阿里就是個垃圾。 記得以前國外虛似機三百塊,阿里同配制的七百多。為了務案轉回國內,網速問題交流近個把月,郵件來郵件去的,就說你配制底,要升級,加錢。 為此,轉回國外,棄用備案。丟了近十年的域名,國內不給你解析或屏蔽了。 想到這個就想操馬云 |
ianlee 發表于 2025-4-15 17:58 這個配置, 不考慮帶寬因素的話, 日ip幾千 都是ok的; 你截圖的那點掃描攻擊, 完全是可以忽略不計的; 網站允許緩慢 肯定是其他因素造成的, 肯定不是你截圖的那點問題; 如果能接受有償的話 可以加我 QQ私聊 |
| 具體要看實際情況進行調整,加強服務器防御,如防火墻。 |
湖中沉 發表于 2025-4-15 17:18 我用的是阿里云:2核(vCPU),4 GiB內存,2 Mbps帶寬,300G硬盤。1000多一年,網站日IP就200來個。。。還不夠? |
關注公眾號
有償服務微信
有償服務QQ
手機版|小黑屋|Discuz! 官方交流社區
( 皖ICP備16010102號 |
皖公網安備34010302002376號 )|網站地圖|
GMT+8, 2025-7-2 18:29 , Processed in 0.051541 second(s), 14 queries , Redis On.
Powered by Discuz! W1.0 Licensed
Cpoyright © 2001-2025 Discuz! Team.
