個人開發的電商網站,OSCommerce模板,幾乎每時每刻都有不明來源的 bot 造訪,有好幾次被惡意攻擊,一分鍾訪問1000+次,必須手動從.htaccess裏屏蔽,但是下一次會換一個IP address繼續攻擊。現在.htaccess裏麵的屏蔽地址超多,又顧慮不能把真正的顧客拒之門外,有沒有技術大拿指點一下如何讓係統自動辨別敵友和有選擇地屏蔽。現用PHP和MySQL,但是其他服務器後台編程都懂一些。謝謝!
電商網站如何屏蔽bot traffic - 有沒有大拿指點一下
所有跟帖:
•
一分鍾訪問1000+次 is nothing
-jasonshane-
♂
(495 bytes)
()
10/01/2021 postreply
15:17:33
•
謝指點!網站不大,攻擊類型主要是DOS和SQL Injections。
-xinn2005-
♀
(192 bytes)
()
10/01/2021 postreply
19:22:36
•
所有的網站都有這個問題
-jasonshane-
♂
(412 bytes)
()
10/02/2021 postreply
09:05:25
•
多謝多謝!準備去Cloudflaire看看。現在的bots都精明,直接在我這兒找WP的子目錄,還好我沒用Word press
-xinn2005-
♀
(0 bytes)
()
10/02/2021 postreply
15:48:00
•
我原來的drupal站也被黑過,主頁被改成了比特幣收款信,可惡!現在的建站工具默認裝好,不太行,容易被黑!
-hot_powerz-
♂
(0 bytes)
()
10/03/2021 postreply
11:21:20
•
同感。曾用MyBB建一網站,雖然設置了各種權限,包括非會員瀏覽者無權發帖,但仍常常被
-假設曆史-
♂
(92 bytes)
()
10/04/2021 postreply
13:21:48
•
非會員注冊以後就成了會員了,會員不設限的話是可以隨便發帖的,跟文學城一樣 LOL
-xinn2005-
♀
(0 bytes)
()
10/05/2021 postreply
06:57:38
•
沒錯,非會員申請會員要經過Admin批準通過後才有會員發帖的權限。可有些“遊客”不是會員,仍能發成百上千的廣告。
-假設曆史-
♂
(124 bytes)
()
10/05/2021 postreply
11:12:33
•
主頁被改說明服務器端被非法登錄了吧?需要重設密碼。
-xinn2005-
♀
(611 bytes)
()
10/05/2021 postreply
07:01:12
•
如果那麽容易就好囉。所有頁麵源文件都被加密,不給錢就不解密。備份也是在同一主機上!想想都是淚
-hot_powerz-
♂
(65 bytes)
()
10/05/2021 postreply
13:10:59