您的位置:首页 > 运维架构 > 网站架构

如何防止网站被恶意骚扰

2007-04-06 13:03 841 查看


注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#1
发表于 2006-12-4 09:57 资料 短消息

本人网站日前被恶意骚扰,骚扰者所用手段
-----------------------------------------------------------
骚扰网站网址www.sopeng.com,查看主页永远显示NO WEBSITE。本人网站被其放到它的一个分页中后缀名为.html的分网页中。
查看HTML源码,可以发现是这种样式

#是我的网址,*是我网站查看源文件里所有代码)
<base href="#">
*

具体看它的这个分页
http://ads.sopeng.com/mirror/adid/13746.html

13746.html可以换成13743.html,13745.html,13746.html这种样子,可以看到是其它的一些网站

它就通过打开http://ads.sopeng.com/mirror/adid/13746.html这个分页来骚扰我的网站(大概每隔一秒中分钟就访问一次,拼命的打开,这样造成我网站速度变慢,资源浪费),请问同学们有什么办法解决。

[ 本帖最后由 leen9d 于 2006-12-4 14:21 编辑 ]
[广告] 【全民体验,CN域名5元/个】| 【联动天下域名1元买空间送现金
chyf1982



银牌会员

帖子 1147
体力 2166
威望 1
注册 2005-5-26
#2
发表于 2006-12-4 13:04 资料 主页 短消息





屏蔽他的ip?

学习的过程本来就是一种生活态度的体现,态度决定一切-----飞飞
[广告] 【全民体验,CN域名5元/个】| 【联动天下域名1元买空间送现金
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#3
发表于 2006-12-4 13:25 资料 短消息

这个没用,我测试了下,我在网站首页.asp文件前面加了一句
<%
UserIP=Request.ServerVariables("REMOTE_ADDR")
if (UserIP="61.135.133.20") then
Response.End
end if
%>
我想也不会用,因为他们是通过打开http://ads.sopeng.com/mirror/adid/13746.html来打开我的网站,实际上并没用打开过我网站的首页,也没有打开我网站的任何一页,所以我就是把所有页面都加一个屏蔽ip的功能也没用
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#4
发表于 2006-12-4 13:27 资料 短消息

www.sopeng.com和www.sopeng.cn的网站是同一个IP,我已查过就是61.135.133.20
blankzheng



怿飞
版主



帖子 1043
体力 1805
威望 22
注册 2005-10-21
#5
发表于 2006-12-4 14:05 资料 主页 短消息

屏蔽IP应该没用的,因为访问者的IP不是它的IP!

Blog:http://www.planabc.net

专注网站标准化、用户体验与SEO
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#6
发表于 2006-12-4 14:06 资料 短消息

就是它的IP也没用,因为他访问的他的页面,只是里面的文件用了我的
ch3611139



注册会员

帖子 89
体力 105
威望 0
注册 2006-11-24
#7
发表于 2006-12-4 14:19 资料 短消息

用urlrewrite重新定向你的页面。或者域名管理url转向设置直接指向的连接地址。
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#8
发表于 2006-12-4 15:12 资料 短消息

UrlRewrite是用来做地址映射的,用在这里一点意义都没有
bound0



老饕
版主



帖子 2374
体力 6944
威望 213
注册 2004-7-19
#9
发表于 2006-12-4 15:36 资料 主页 短消息


试试下列办法:

最好先搞清楚是怎么回事?ads.sopeng.com是不是木马盘踞的网站?访问那些页面的用户是不是也是受害者呢?或者算是同谋?又或者……

1、判断HTTP_REFFER,凡是来路不对的,就重定向到www.sohu.com.cn(这招叫“把流氓交给大佬”),但是这个过程可能还是会消耗你自己一点资源。

2、我这打不开你上面贴的链接,不知他是不是用了框架:用静态页脚本判断父框架或来路后,用while(1)alert("xxxxxxxxxxxx")死循环可以把脚本运行停住(这招叫“直面人生——历史是不断重演的”)。

3、判断来路不对的,用脚本通过父框架生成<script src=xxxx>加载一个位于远程服务器的大文件(这招叫“王八吃秤砣”)。

请查看 [Bound0 专题列表]
道可道 非常道
Bound0 Eureka 生物信息技术支持
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#10
发表于 2006-12-4 16:02 资料 短消息

把流氓交给大佬,你想下,大佬自己指使的他的手下那么做,他会惩罚他的手下吗。
我们做的只有是怎么来防止的问题。的确,大佬很可能是sohu,因为那个蓝科天地就是
做sohu的,自己网站也是sohu的域名服务器解析的。
萧萧小雨



娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#11
发表于 2006-12-4 16:19 资料 主页 短消息

只是那个页面的HTML代码和你的一样,然后图片什么的是你的站点的。

但是访问的其实是那个网页,和你的站点一点关系没有。

你要做的就是不让外部引用你的图片等等文件…………

这不是代码能做的,要在IIS里加过滤器…………

好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
萧萧小雨



娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#12
发表于 2006-12-4 16:21 资料 主页 短消息

类似于这个东西:
http://www.blueidea.com/download/product/2004/1783.asp

好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#13
发表于 2006-12-4 16:33 资料 短消息

那篇文章说蓝色是他们的客户。
http://www.blueidea.com/download/product/2004/1783_4.asp
客户列表
www.blueidea.com
www.xdcad.net
于是我用蓝色做一个测试。发现蓝色并没有达到它所说的那个功能。
测试地址
#/demo.htm

[ 本帖最后由 leen9d 于 2006-12-11 09:08 编辑 ]

思考,比较
萧萧小雨



娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#14
发表于 2006-12-4 16:40 资料 主页 短消息

这个俺就不清楚了,你可以问问蓝色老大,到底过滤了哪些东西。

好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#15
发表于 2006-12-4 16:47 资料 短消息

我用的是虚拟主机,这种方法有用的话我也用不上。
P.S,问蓝色?我想他没有时间的

思考,比较
easeman



中级会员

帖子 88
体力 224
威望 40
注册 2005-12-3
#16
发表于 2006-12-4 18:27 资料 主页 短消息

http://www.blueidea.com/download/product/2004/1783_4.asp这个贴子是2004年的,现在蓝色可能有更先进的办法。这个方法可以解决你的问题,但你用的是虚拟主机。

对于你这个问题,可以在<script src="count/count.asp?fy=1"></script>里加点什么。但这个文件在最后,效果不会好。而且他把这句去掉后……

另外,果然和sohu有关系,是你们在sogou上做推广?:http://www.sogou.com/mirror/adid/13746.html。是不是恶意骚扰呢?

[ 本帖最后由 easeman 于 2006-12-4 18:31 编辑 ]
bound0



老饕
版主



帖子 2374
体力 6944
威望 213
注册 2004-7-19
#17
发表于 2006-12-5 09:11 资料 主页 短消息



应LZ要求,转到后台区。

[ 本帖最后由 bound0 于 2006-12-5 09:13 编辑 ]

请查看 [Bound0 专题列表]
道可道 非常道
Bound0 Eureka 生物信息技术支持
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#18
发表于 2006-12-5 10:03 资料 短消息

哈哈,16楼的想法用效

思考,比较
akka



中级会员

帖子 425
体力 283
威望 0
注册 2005-4-1
#19
发表于 2006-12-5 11:02 资料 短消息

那个网站只使用了你的一个首页,这样对他有什么好处啊?
对你有什么坏处呢??

让每一贴都包含幽默元素~
leen9d [楼主]



注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#20
发表于 2006-12-5 14:03 资料 短消息


QUOTE:
原帖由 akka 于 2006-12-5 11:02 发表
那个网站只使用了你的一个首页,这样对他有什么好处啊?
对你有什么坏处呢??

对他有什么好处,我不知道;对我的坏处可想而知,影响我的速度。


刚开始我想他用的是我的首页的HTML文件,不是动态脚本文件,那我在动态
脚本里加的任何文件都是没用的,更何况有的网站首页根本就是静态的。而我是通过首页
里面的一个<script src="*.asp"></script>这样一个文件嵌入首页里的来源统计数据来知
道骚扰来自http://ads.sopeng.com/mirror/adid/13746.html。我发现这个后台文件之所以
能知道他来自http://ads.sopeng.com/mirror/adid/13746.html。首页的动态脚本文件被转
换成了HTML代码文件,熟不知<script src="*.asp"></script>这一句在生成的HTML文件中
仍然存在,它所有的作用被保存下来了。知道了这一点之后我们可以在判断来源的那段代码
后面增加一段:如果从那里来的,就立即停止执行。

[ 本帖最后由 leen9d 于 2006-12-5 14:06 编辑 ]

思考,比较
likeytom



新手上路

帖子 9
体力 9
威望 0
注册 2005-8-26
#21
发表于 2006-12-18 00:01 资料 短消息

我发现我在我网站的页面里增加了HTML注释,第二天,sopeng.com也增加了,估计它是一天更新一次HTML代码的。
所以我在网站的BODY前增加了一段Javascript,代码如下:
<script language="javascript" type="text/javascript">
switch(location.host)
{
case 'ads.sopeng.com':
location.href="http://www.tenwe.com";
break;
}
</script>
如果它把这段代码也更新过去的话,那一打开它的页面就会跳到我的网站来了。

[ 本帖最后由 likeytom 于 2006-12-18 00:06 编辑 ]

tenwe.com
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航