站點(diǎn)老是受到攻擊,導(dǎo)致網(wǎng)站運(yùn)行緩慢,甚至堵塞。如何解決? 見圖: 查看全文
|
| 已經(jīng)解決了,經(jīng)過兩天查詢與排查,原來是搜索蜘蛛抓行的記錄,記錄生成文件在/data/log/ 里,刪除就行了。 |
ysx24 發(fā)表于 2025-4-17 11:09 沒用的,解決不了。官方又不理,更新3.5以來,每天大量的這樣錯誤提示,上萬條記錄了。用免費(fèi)的東西沒辦法。 |
|
和服務(wù)器無關(guān),我看了下和你有一模一樣的情況,問了下ai大致內(nèi)容為: 這個(gè)錯誤信息表明您訪問的Discuz論壇系統(tǒng)檢測到了請求中包含非法字符,觸發(fā)了XSS(跨站腳本)防護(hù)機(jī)制,導(dǎo)致請求被拒絕。以下是分析和解決方案: 錯誤原因分析: XSS防護(hù)觸發(fā):Discuz的?_xss_check?函數(shù)檢測到請求參數(shù)中含有可能用于XSS攻擊的特殊字符(如?<?, ?>?, ?"?, ?'?, ?&?等)。 涉及的操作:您正在嘗試收藏一個(gè)帖子(?ac=favorite&type=thread&id=1720?)。 用戶狀態(tài):?uid=0?表示您未登錄或會話已過期(?formhash?可能無效)。 常見解決方案: 檢查URL參數(shù): 確認(rèn)URL中的參數(shù)(尤其是?id=1720?和?formhash?)是否包含特殊字符或被篡改。 例如:?id?參數(shù)應(yīng)為純數(shù)字,?formhash?應(yīng)為字母數(shù)字組合。 登錄狀態(tài): 重新登錄論壇,確保會話有效。 清除瀏覽器緩存和Cookies后重試。 表單安全校驗(yàn): ?formhash?是Discuz的防CSRF令牌,如果過期會導(dǎo)致操作失敗。刷新頁面獲取新的?formhash?。 |
ianlee 發(fā)表于 2025-4-15 17:58 阿里就是個(gè)垃圾。 記得以前國外虛似機(jī)三百塊,阿里同配制的七百多。為了務(wù)案轉(zhuǎn)回國內(nèi),網(wǎng)速問題交流近個(gè)把月,郵件來郵件去的,就說你配制底,要升級,加錢。 為此,轉(zhuǎn)回國外,棄用備案。丟了近十年的域名,國內(nèi)不給你解析或屏蔽了。 想到這個(gè)就想操馬云 |
ianlee 發(fā)表于 2025-4-15 17:58 這個(gè)配置, 不考慮帶寬因素的話, 日ip幾千 都是ok的; 你截圖的那點(diǎn)掃描攻擊, 完全是可以忽略不計(jì)的; 網(wǎng)站允許緩慢 肯定是其他因素造成的, 肯定不是你截圖的那點(diǎn)問題; 如果能接受有償?shù)脑?可以加我 QQ私聊 |
| 具體要看實(shí)際情況進(jìn)行調(diào)整,加強(qiáng)服務(wù)器防御,如防火墻。 |
湖中沉 發(fā)表于 2025-4-15 17:18 我用的是阿里云:2核(vCPU),4 GiB內(nèi)存,2 Mbps帶寬,300G硬盤。1000多一年,網(wǎng)站日IP就200來個(gè)。。。還不夠? |
ianlee 發(fā)表于 2025-4-15 16:59 如果這么點(diǎn)流量就不行了,那你的服務(wù)器可能有點(diǎn)太弱了……截圖里的信息頻率根本連攻擊都算不上…… |
關(guān)注公眾號
有償服務(wù)微信
有償服務(wù)QQ
手機(jī)版|小黑屋|Discuz! 官方交流社區(qū)
( 皖I(lǐng)CP備16010102號 |
皖公網(wǎng)安備34010302002376號 )|網(wǎng)站地圖|
GMT+8, 2025-9-19 08:19 , Processed in 0.137498 second(s), 35 queries .
Powered by Discuz! W1.0 Licensed
Copyright © 2001-2025 Discuz! Team.
