问:我的网站被发了很多垃圾信息,登陆后台后,出现大量的垃圾信息,请帮我禁用对方的IP地址访问我的站,或者其他方法清除故障信息,谢谢。服务器信息数据是系统默认的。,我的网站被发了很多垃圾信息
答:您好,
经过核实应该是http://www.meiguguide.com/ask-question/ 这个地址被利用导致出现大量非法信息,这种问题建议您联系您的程序人员为您核实检查并调整。
如果需要我们帮您处理的话请充值费用并反馈本工单,如果我们能处理调整就会扣费。
非常感谢您对我司的支持,谢谢!
问:可以充值,请帮忙处理。请报价。
答:您好,
您充值100金额后反馈本工单,我们尝试帮您清理挂马信息。
但是之前工单说的网站漏洞被利用的情况,需要您的技术人员为您调整。
非常感谢您对我司的支持,谢谢!
问:已经充值100,人民币,请帮忙处理。谢谢。
答:您好,经过排查,程序目前没有被入侵,是您启用的插件dw-,并没有任何验证机制,导致任何人都可以发布任意内容到您的网站上,请选择其他带有验证机制(比如验证码,验证问题,限制ip提交次数等等)的插件替代,或者去掉该插件功能,目前已经发布的内容,需要登陆您网站后台去清理掉,非常感谢您长期对我司的支持!
http://www.meiguguide.com/ask-question/
问:你好,我知道是这个插件问题,现在有270000多垃圾信息,他们还在不断发,我想让你们把对方的IP封掉,我才能删除 ,否则我现在删了他还发
问:我付了100元,你们能不能把对应的IP帮我禁用了,或者你们能不能提供快速删除的方法,200条删一次,得删很长时间啊。
答:您好,
1.屏蔽了以下几个ip/ip段
[@ebs-47090 ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
32 6969 DROP all — * * 127.0.0.1 127.0.0.1/0
2 3000 DROP all — * * 127.0.0.1 127.0.0.1/0
87 35569 DROP all — * * 127.0.0.1/24 127.0.0.1/0
21 980 DROP all — * * 127.0.0.1 127.0.0.1/0
监控日志已经没有再发了,当然,不排除对方还会更换ip继续发
您自己可以ssh方式登陆服务器执行
tail -f /www/wwwlogs/www.meiguguide.com.log|grep "POST \\/ask-question" ,如果一直有日志不断滚动,就说明还有人在发布
屏蔽ip地址/ip地址段的命令
iptables -I INPUT -s 127.0.0.1 -j DROP
iptables -I INPUT -s 127.0.0.1/24 -j DROP
iptables -I INPUT -s 127.0.0.1/16 -j DROP
2.如果垃圾信息太多,只能全部清空这个数据库表,您可以启用宝塔的phpmy进数据库去清空保存这个插件提交内容的表https://newsn.net/say/bt-panel-enable-phpmy.html ,非常感谢您长期对我司的支持!
问:谢谢,感谢 操作,我看他们还在发垃圾数据,一分钟发一次 ,请帮忙再看看,这样我是永远删不完的。
答:您好,1.您要先解决您的插件问题,比如卸载掉,换其他有验证机制的插件,您不做任何限制,任何人都可以发布任何内容的
2.更改插件后再去删除清理,或者屏蔽ip
目前给您屏蔽了有这个标识的访问,暂时不会发布内容到数据库,请尽快解决插件没有任何验证机制的问题,非常感谢您长期对我司的支持!
问:你好,刚刚垃圾内容又开始发了,请再帮忙给我屏蔽一下,我快删除完了。
答:您好,
目前屏蔽了有这个UA“Gecko”的访问,
if ($http_user_agent ~ CometHTTP|Gecko$ ) {
return 444;
}
暂时不会发布内容到数据库,请尽快解决插件没有任何验证机制的问题,非常感谢您长期对我司的支持!
