Apache 俄罗斯搜索中毒？返回哪个HTTP头？_Apache_Seo_Http Headers

Apache 俄罗斯搜索中毒？返回哪个HTTP头？

apache seo

Apache 俄罗斯搜索中毒？返回哪个HTTP头？,apache,seo,http-headers,Apache,Seo,Http Headers,在我管理的两个站点上，我们的一个安全例程一直在检测一些有问题的查询字符串，如果IP没有被欺骗的话，这些字符串大多来自俄罗斯联邦例如/member.php？data=phentermine prices'或/member.php？data=get-online-viagra' 我们使用SQL注入标记的URI（在本例中是引号）的做法是使用PHP头（“位置”）并将它们指向其他地方我的问题是，这是否足够，还是最佳做法。我知道该网站没有被破坏，因为我有cron作业，可以在几分钟内提醒我任何修改或新文件

在我管理的两个站点上，我们的一个安全例程一直在检测一些有问题的查询字符串，如果IP没有被欺骗的话，这些字符串大多来自俄罗斯联邦

例如

/member.php？data=phentermine prices'

或

/member.php？data=get-online-viagra'

我们使用SQL注入标记的URI（在本例中是引号）的做法是使用PHP

头（“位置”）

并将它们指向其他地方

我的问题是，这是否足够，还是最佳做法。我知道该网站没有被破坏，因为我有cron作业，可以在几分钟内提醒我任何修改或新文件，但我仍然担心聚合网站的反向链接中毒。我应该改为发送403、404或301 http头吗

请记住，拒绝或重定向的预期接收者是来自Google et的合法蜘蛛，所有这些蜘蛛都是在SEO坏蛋网站上托管的虚假反向链接。我们希望通过处理传入请求让谷歌知道这些是虚假的。

这既不充分，也不是最佳做法

我不知道您的服务器设置是什么，但就PHP而言，您可以编写一个小型PHP处理程序来检测这些查询字符串，然后根据请求URI的IP在htacces中编写拒绝规则

如果您能向我提供有关您的服务器设置的更多详细信息，我将很乐意详细介绍响应。

您使用的是PHP，所以我猜您使用的是Apache服务器？-如果是这样，那么您可以使用mod_rewrite在请求到达应用程序之前停止请求

您可以考虑以下几种技巧：

从IP地址范围进行筛选：

重写cond%{REMOTE\u ADDR}^118\.87\.

筛选出可疑的查询表达式：

RewriteCond%{QUERY_STRING}^（伟哥|芬特明|制药）。

还有很多

谷歌有一个否认“非自然链接”的工具——谷歌也有一个

您可以将虚假请求定向到记录了推荐人URL的脚本，这将有助于处理您的黑名单文件。

没有适合每个人的通用方案。如果PHP中的问题检测对您有用，就使用它。它更容易、更灵活。如果发现您认为无效/非法的url，请使用标准HTTP响应：

header( 'HTTP/1.1 403' );

但这可能表明某物存在且被禁止，因此可能无法阻止攻击-在这种情况下，使用：

header( 'HTTP/1.1 404' );

如果我是你，我就不会改变方向。重定向时-您必须重定向到某个位置。此页面将包含哪些内容？你提供给任何攻击你的网站的人的信息越少越好。

如果我在PHP脚本中检测到攻击者，我还会将

sleep（2）

添加到文件中，这样黑客就会受到限制。我有一些好人试图攻击Joomla，这是阻止他们的唯一方法。简单的HTTP头（404403500…）并没有阻止他们对我的服务器进行ddos攻击。他们使用了来自世界各地的许多不同的IP地址（可能是一个机器人网络），所以我无法通过IP来阻止网络

我认为，如果他们知道自己有正确的URI，他们就不关心HTTP头。但是，如果他们的脚本需要等待两秒钟才能得到响应，那么他们攻击我的代价就太高了。

你最好还是在服务器故障时再问这个问题——这可能是所有“酷”孩子常去的地方，但我这里有赏金……：（我试着为你发起关闭和移动-但悬赏是一个锁定-我会看看我是否能为你找出一些最佳做法的注释-但值得记住的是，坏人往往不会遵守规则…所以可能值得你自己使用一些技巧：pBear记住，拒绝或重拨的预期接收者Section是Google et的合法蜘蛛，所有这些都是在SEO坏人网站上托管的虚假反向链接。我们希望通过处理传入的请求让Google知道这些是虚假的。所以我不想将传入的流量列入黑名单，但要共同告知它是无效的。我认为你的服务器比黑客受到的限制更大。但是它对于除掉黑客来说效果非常好。比不同的HTTP头要好。这是真的（尤其是黑客可能根本没有实现处理返回的HTTP头）。