Php 如何处理、惩罚或最小化奇怪的页面请求/黑客尝试
如果标题不是很好,我很抱歉,我只是无法判断404文档日志的输出是来自绝望的黑客还是绝望的蜘蛛。我确实发送了一个404头,带有礼貌的信息 日志帮助我自动记录丢失的链接,以便跟踪和修复它们。我筛选了3个路径,其中有可查看的文档,但我想知道是否有最佳实践,或者是否有延迟404页面加载的方法,这样我就可以减少对筛选出的内容的请求 我知道我在这里可能是在胡说八道,所以只要告诉我延迟是否不能惩罚攻击者/垃圾邮件发送者(特别是如果我发送了404头),我是否根本不应该担心,或者诸如此类的事情 如果知道其中哪些是真正的黑客尝试,那也很好 如果可能的话,我希望建议以一种我得到的更少的方式来处理这些问题,而不是 我正在使用PHP5共享托管Apache服务器 示例输出:Php 如何处理、惩罚或最小化奇怪的页面请求/黑客尝试,php,apache,http-status-code-404,Php,Apache,Http Status Code 404,如果标题不是很好,我很抱歉,我只是无法判断404文档日志的输出是来自绝望的黑客还是绝望的蜘蛛。我确实发送了一个404头,带有礼貌的信息 日志帮助我自动记录丢失的链接,以便跟踪和修复它们。我筛选了3个路径,其中有可查看的文档,但我想知道是否有最佳实践,或者是否有延迟404页面加载的方法,这样我就可以减少对筛选出的内容的请求 我知道我在这里可能是在胡说八道,所以只要告诉我延迟是否不能惩罚攻击者/垃圾邮件发送者(特别是如果我发送了404头),我是否根本不应该担心,或者诸如此类的事情 如果知道其中哪些是
[2014-05-27 06:03] /browserconfig.xml
[2014-05-27 07:47] /file/jh%27
[2014-05-27 13:25] /?bcsicoach
[2014-05-27 17:52] /wp-login.php
[2014-05-27 18:04] /join.php/join.php
[2014-05-27 18:04] /join.php/join_form.php
[2014-05-27 18:50] /browserconfig.xml
[2014-05-27 20:32] /apple-touch-icon-152x152-precomposed.png
[2014-05-27 20:32] /apple-touch-icon-152x152.png
[2014-05-27 20:32] /apple-touch-icon-precomposed.png
[2014-05-27 20:32] /apple-touch-icon.png
[2014-05-27 22:47] /browserconfig.xml
[2014-05-28 00:07] /apple-touch-icon-76x76-precomposed.png
[2014-05-28 00:07] /apple-touch-icon-76x76.png
[2014-05-28 00:07] /apple-touch-icon-precomposed.png
[2014-05-28 00:07] /apple-touch-icon.png
[2014-05-28 00:07] /apple-touch-icon-precomposed.png
[2014-05-28 00:07] /apple-touch-icon.png
[2014-05-28 05:59] /apple-touch-icon-152x152-precomposed.png
[2014-05-28 06:00] /apple-touch-icon-152x152.png
[2014-05-28 06:00] /apple-touch-icon-precomposed.png
[2014-05-28 06:00] /apple-touch-icon.png
[2014-05-28 06:00] /file/Service.zip
[2014-05-28 08:33] /join.php/join.php
[2014-05-28 08:33] /join.php/join_form.php
[2014-05-28 12:31] /apple-touch-icon.png
[2014-05-28 12:32] /apple-touch-icon.png
[2014-05-28 12:32] /apple-touch-icon.png
[2014-05-28 14:48] /catweasel.jpg
[2014-05-28 14:51] /wp-admin/
[2014-05-28 14:59] /wordpress/wordpress/wp-admin/
[2014-05-28 15:08] /wordpress/wp-admin/
[2014-05-28 15:15] /feed/
[2014-05-28 15:16] /blog/wp-admin/
[2014-05-28 15:25] /wp/wp-admin/
[2014-05-28 15:33] /old/wp-admin/
[2014-05-28 18:44] /wp-admin/
[2014-05-28 18:52] /wordpress/wordpress/wp-admin/
[2014-05-28 18:56] /index.php
[2014-05-28 19:01] /wordpress/wp-admin/
[2014-05-28 19:14] /apple-touch-icon-precomposed.png
[2014-05-28 19:14] /apple-touch-icon.png
[2014-05-28 19:17] /wp/wp-admin/
[2014-05-28 19:25] /old/wp-admin/
其中一些是自动攻击,您可以为特定请求引入延迟,但这不会阻止它们。阻止或引入延迟对攻击者的影响可以忽略不计。你不应该担心这些请求,因为只要你的网站是公开的,无论你做什么,它们都会发生。有很多人在进行这些自动攻击,因此,对一个人进行延迟惩罚并不能阻止其他人进行更多的攻击。阻止IP也是一样,如果你阻止了一个IP,另一个会出现在他们的位置上
应对攻击的最佳方法是做好准备,密切关注网站上使用的库和功能,看看它们是否容易受到攻击。还要确保您不易受到常见攻击,如SQL注入、XSS、CSRF等。是的,它们是机器人,最佳做法是忽略它们或让loadbalanser处理机器人请求 然而,如果你觉得你想以一种小而幼稚的方式惩罚他们;一种方法是将所有请求别名为一个具有巨大timeoute的脚本。这样一个脚本会对你的cpu负载造成什么影响是另一个问题,你需要做一些测试或者阅读这个主题 php示例:
set_time_limit(999999); // Add a huge amout of seconds to the timeout, if safemode is on this will be ignore and there is no workaround.
sleep(99999); //Hey who said sleep was a no-do :P
echo "ehehehe";
您可以添加一个处理程序,将所有这些请求重定向到$requestedURL
但是,请确保不要在列表中包含来自您站点的任何真实页面。访问wordpress管理页面的尝试显然是来自攻击机器人,它们试图劫持博客/任何东西。如果页面上没有安全漏洞,我就不会担心了。发布5秒后,眼镜蛇反射下一票让我失望。我等了一会儿,但41分钟后没有任何评论。对服务器环境标签的编辑和删除也让我失望。我应该知道不要问这个吗?我应该提供更少的信息吗?如果是的话,请说明原因。我强烈反对这种做法。这使得黑客企图成为自作自受的DDoS。