網(wǎng)站老受到攻擊？如何處理？

ysx24

和服務器無關(guān)，我看了下和你有一模一樣的情況，問了下ai大致內(nèi)容為：
這個錯誤信息表明您訪問的Discuz論壇系統(tǒng)檢測到了請求中包含非法字符，觸發(fā)了XSS（跨站腳本）防護機制，導致請求被拒絕。以下是分析和解決方案：

錯誤原因分析：

XSS防護觸發(fā)：Discuz的?_xss_check?函數(shù)檢測到請求參數(shù)中含有可能用于XSS攻擊的特殊字符（如?<?, ?>?, ?"?, ?'?, ?&?等）。

涉及的操作：您正在嘗試收藏一個帖子（?ac=favorite&type=thread&id=1720?）。
用戶狀態(tài)：?uid=0?表示您未登錄或會話已過期（?formhash?可能無效）。

常見解決方案：
檢查URL參數(shù)：
確認URL中的參數(shù)（尤其是?id=1720?和?formhash?）是否包含特殊字符或被篡改。
例如：?id?參數(shù)應為純數(shù)字，?formhash?應為字母數(shù)字組合。

登錄狀態(tài)：
重新登錄論壇，確保會話有效。
清除瀏覽器緩存和Cookies后重試。
表單安全校驗：
?formhash?是Discuz的防CSRF令牌，如果過期會導致操作失敗。刷新頁面獲取新的?formhash?。

ianlee

ysx24 發(fā)表于 2025-4-17 11:09
和服務器無關(guān)，我看了下和你有一模一樣的情況，問了下ai大致內(nèi)容為：
這個錯誤信息表明您訪問的Discuz論壇 ...

沒用的，解決不了。官方又不理，更新3.5以來，每天大量的這樣錯誤提示，上萬條記錄了。用免費的東西沒辦法。

ianlee

每天大量錯誤，有誰懂的？

ianlee

已經(jīng)解決了，經(jīng)過兩天查詢與排查，原來是搜索蜘蛛抓行的記錄，記錄生成文件在/data/log/ 里，刪除就行了。

ianlee

已經(jīng)解決了，經(jīng)過兩天查詢與排查，原來是搜索蜘蛛抓行的記錄，記錄生成文件在/data/log/ 里，刪除就行了。