问:网址访问不清楚是什么状况,访问来源很多黄色,赌博,彩票类的来源,不知道是怎么回事,按理说,这个网址的源码,和其他网址的是一样的,因为是同个服务器下其他域名的源码拷贝过来建立的新站,其他域名就没这种乱七八糟的访问来源,就这个网址有,所以很奇怪,也不知道怎么排查,麻烦贵方帮忙协查一下,解除这个威胁,要不然会影响服务器安全,影响其他域名的正常运营
,网址访问不正常,不知道是不是被恶意攻击挂马了
答:您好,之前工单我司已经为您提供参考方案
??可以在网站根目录.htaccess文件中加入
RewriteCond %{HTTP_HOST} !yundui.vip [NC]
??????RewriteRule ^(.*)$ – [F] ??
??
????RewriteCond %{HTTP_REFERER} !baidu.com [NC]??
RewriteCond %{HTTP_REFERER} !google.com [NC]
??RewriteCond %{HTTP_REFERER} !yundui.vip [NC]??
????RewriteCond %{HTTP_REFERER} !^$ [NC]??
RewriteRule ^(.*)$ – [F] ????
??
??这两段代码,意思是如果访问的域名不是您自己的域名或者不是来源您的域名(百度,google)的访问都禁止掉,非常感谢您长期对我司的支持!????
问:这个方法没有用,网站跟目录有3个.htaccess的文件名,3个我都加了这段代码,昨天加进去了,今天查看这个访问来源,还是一样的,美女阻止阻止不正常的访问啊,代码没效果
答:您好,首先我们模拟了referer,返回状态是200,说明是可以访问的,我们到您服务器里面查看了,您网站根目录根本就没有.htaccess规则文件,请核实重新加下,我们再模拟测试下,非常感谢您长期对我司的支持!
问:我就想问问,这样的情况,影响服务器安全吗?因为我服务器还有其他的网站在运行,怕其他的域名受这个影响,如果组织访问来源不影响服务器安全,不影响其他域名的正常运行,那我就不用管他
答:您好,您这种情况很有可能是被人恶意刷不好的关键字,不一定是程序源码被黑,您可以在服务器里面下载安装云锁,用云锁来扫描下是否有被挂马,并且建议可以用云锁的防篡改功能设置下网站安全,非常感谢您长期对我司的支持!
问:请问我还需要怎样添加才能禁止这种非法来源的访问,我已经按照要求,添加.htaccess规则文件在跟目录了,你们看一下,如果我添加的不对,帮我添加一下
答:您好,查看D:\\yunduivip目录下有添加.htaccess ,查看规则是正确的,非常感谢您长期对我司的支持!
问:那为啥按照你们提供的方法添加规则,并没有效果呢?是不是你们提供的方法不对哦
答:您好,模拟访问测试是403错误,核实规则是生效了的,非常感谢您长期对我司的支持!
