紧急求助,网站被人给自动发链接了。

连着3天了。每天网站上都会出现一条网址链接信息。信息已经被转义过了,没有被执行。但是每天都出现肯定不是个事儿啊。
并且查ip的时候信息是来自于芬兰的一个ip、肯定是伪装过了。网站是怎么回事?我应该怎么去做?

解决方案 »

  1.   

    先看看apache日志吧,肯定被扫过,才得到漏洞的。
      

  2.   

    偶尔出现一次应该没啥事,但是每天出现一次,并且ip也被伪装过了,我怀疑是被人自动发布的。这样的话就得想办法去解决了。这会正在查看apache日志
      

  3.   

    GET /car_info.php?nid=311 HTTP/1.1" 200 32672这个是什么意思?基本日志全部都是这种信息,相当的多。这个应该是正常的访问记录把?
      

  4.   

    这类肯定就是自动机灌的了加个复杂点的验证码吧。
    看POST开头的记录,如果你的表单的method是POST的话。
      

  5.   


    这个我了解了。验证码马上是必须添加上去的。但是ip他ip非常不确定,各种ip都有,我是一个一个全部封了还是怎么着?刨除掉这个不说apache日志里面这么多的信息应该是不正常的把(之前没遇到过这种情况)?即使加上了验证码怎么避免一天上万条的GET /car_info.php?nid=311 HTTP/1.1" 200 32672这种日志信息呢?
      

  6.   

    这是正常的访问日志
    简单的做法就是提高日志的记录等级,不需要记录这些无关痛痒的记录,或者直接不产生日志
    具体看apache的相关设置.
      

  7.   

    做个记录 某个ip一分钟內post/get 的数据超过 多少条 直接在php拒绝发布消息.并且禁止该ip访问.