男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

12下一頁
返回列表 發(fā)帖
查看: 1463|回復(fù): 13

[求助] 網(wǎng)站日志中發(fā)現(xiàn)大量的avatar.php的訪問消耗流量如何解決?

2

主題

11

回帖

0

粉絲

初學(xué)乍練

貢獻(xiàn)
0 點(diǎn)
金幣
3 個(gè)
樓主
發(fā)表于 2025-12-13 22:43:52 |浙江| 只看樓主 |倒序?yàn)g覽 |閱讀模式
版本還是比較舊的Discuz! X3.4 R20230520,發(fā)現(xiàn)流量異常高,用的寶塔(沒買Nginx防火墻),一看網(wǎng)站日志中大量的
“IP地址- - [日期] "GET /uc_server/avatar.php?uid=[各種uid數(shù)值]&size=small HTTP/2.0" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"”
我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有13人回答
回復(fù)

使用道具 舉報(bào)

43

主題

614

回帖

2

粉絲

自成一派

貢獻(xiàn)
31 點(diǎn)
金幣
44 個(gè)
QQ
沙發(fā)
發(fā)表于 2025-12-14 01:10:21 |山東| 只看Ta
/uc_server/avatar.php 是對頭像的訪問,一個(gè)回復(fù)比較多的熱門帖子一打開就會(huì)對10層樓的頭像進(jìn)行加載,訪問數(shù)量大本身沒有什么問題。
301永久重定向也一般看作正常,不過你這個(gè)沒有 referrer 比較可疑。看看除了301還有沒有別的錯(cuò)誤碼。

我的網(wǎng)站攻擊入口是首頁熱搜鏈接,全是503錯(cuò)誤碼,原來用 Fail2ban 見一個(gè)封一個(gè),現(xiàn)在被我關(guān)了熱搜,然后針對熱搜的所有訪問被我擋在 Nginx 層,現(xiàn)在清靜多了。參考:
Fail2ban 封禁了 47700 個(gè)IP! - 站長雜談
http://m.sdtechgong.com.cn/thread-27539-1-1.html
回復(fù)

使用道具 舉報(bào)

19

主題

2264

回帖

4

粉絲

應(yīng)用開發(fā)者

貢獻(xiàn)
79 點(diǎn)
金幣
629 個(gè)
QQ
板凳
發(fā)表于 2025-12-14 03:31:49 |福建| 只看Ta
可以改成靜態(tài)頭像模式會(huì)好點(diǎn)
回復(fù)

使用道具 舉報(bào)

6

主題

1653

回帖

4

粉絲

應(yīng)用開發(fā)者

貢獻(xiàn)
47 點(diǎn)
金幣
180 個(gè)
產(chǎn)品版本
X5.0+
QQ
地板
發(fā)表于 2025-12-14 07:55:36 |浙江| 只看Ta
如果流量異常高,那就改成靜態(tài)的看下,或者增加防火墻。
回復(fù)

使用道具 舉報(bào)

2

主題

11

回帖

0

粉絲

初學(xué)乍練

貢獻(xiàn)
0 點(diǎn)
金幣
3 個(gè)
5#
 樓主| 發(fā)表于 2025-12-14 12:48:10 |浙江| 只看Ta
IsaacZ 發(fā)表于 2025-12-14 01:10
/uc_server/avatar.php 是對頭像的訪問,一個(gè)回復(fù)比較多的熱門帖子一打開就會(huì)對10層樓的頭像進(jìn)行加載,訪問 ...

抽了一個(gè)ip看了下正常和錯(cuò)誤日志,這是被攻擊了吧- -|||

攻擊者IP - - [14/Dec/2025:12:13:30 +0800] "GET / HTTP/1.1" 301 162 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:31 +0800] "GET / HTTP/2.0" 200 11914 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:31 +0800] "GET /sslogo.gif HTTP/1.1" 301 162 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184544&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184540&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184543&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184542&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184539&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184545&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
攻擊者IP - - [14/Dec/2025:12:13:33 +0800] "GET /uc_server/avatar.php?uid=184541&size=small HTTP/2.0" 301 230 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"



2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184544&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184540&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184543&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184542&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184539&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184545&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
2025/12/14 12:13:33 [error] 3997#0: *461236 FastCGI sent in stderr: "PHP message: PHP Warning: file_put_contents(./data/ip_count/7f40f4a9460074a55fb7e668184d9cbc.txt): failed to open stream: No such file or directory in /www/wwwroot/www.我的url/uc_server/avatar.php on line 33" while reading response header from upstream, client: 攻擊者IP, server: www.我的url, request: "GET /uc_server/avatar.php?uid=184541&size=small HTTP/2.0", upstream: "fastcgi://unix:/tmp/php-cgi-74.sock:", host: "www.我的url"
回復(fù)

使用道具 舉報(bào)

43

主題

614

回帖

2

粉絲

自成一派

貢獻(xiàn)
31 點(diǎn)
金幣
44 個(gè)
QQ
6#
發(fā)表于 2025-12-14 20:20:25 |山東| 只看Ta
土雞瓦犬 發(fā)表于 2025-12-14 12:48
抽了一個(gè)ip看了下正常和錯(cuò)誤日志,這是被攻擊了吧- -|||

攻擊者IP - - [14/Dec/2025:12:13:30 +0800] " ...
建議:在Nginx添加location規(guī)則:
plain
回復(fù)

使用道具 舉報(bào)

43

主題

614

回帖

2

粉絲

自成一派

貢獻(xiàn)
31 點(diǎn)
金幣
44 個(gè)
QQ
7#
發(fā)表于 2025-12-14 20:22:23 |山東| 只看Ta
土雞瓦犬 發(fā)表于 2025-12-14 12:48
抽了一個(gè)ip看了下正常和錯(cuò)誤日志,這是被攻擊了吧- -|||

攻擊者IP - - [14/Dec/2025:12:13:30 +0800] " ...

修改文件:# 寶塔面板(你日志路徑含 /www/wwwroot/,很可能是寶塔)
/www/server/panel/vhost/nginx/你的域名.conf

注意把 yourdomain.com 換成你自己的域名
回復(fù)

使用道具 舉報(bào)

2

主題

11

回帖

0

粉絲

初學(xué)乍練

貢獻(xiàn)
0 點(diǎn)
金幣
3 個(gè)
8#
 樓主| 發(fā)表于 2025-12-14 21:58:25 |浙江| 只看Ta
IsaacZ 發(fā)表于 2025-12-14 20:22
修改文件:# 寶塔面板(你日志路徑含 /www/wwwroot/,很可能是寶塔)
/www/server/panel/vhost/nginx/你 ...

謝謝你的解答。

確實(shí)是寶塔。
其實(shí)之前問了AI,給的是類似的答復(fù):

# 在站點(diǎn)配置中添加:
        location ~* /uc_server/avatar\.php
        {
    # 封禁所有已知攻擊IP
    # deny IP案例;
   
    # 嚴(yán)格參數(shù)驗(yàn)證
                if ($args !~* "^uid=[0-9]{1,6}&size=(small|middle|large)$") {
                        return 403;
                }
   
    # UID范圍限制
                if ($arg_uid > 200000) {
                        return 403;
                }
   
    # 頻率限制:每秒1次
                limit_req zone=one burst=1 nodelay;
   
    # 必須來自本站
                valid_referers none blocked server_names *.我的域名;
                if ($invalid_referer) {
                        return 403;
                }
        }

我把你提供的也寫在它前頭好了。
現(xiàn)在雖然攻擊還是有的,但流量情況正常多了…
回復(fù)

使用道具 舉報(bào)

43

主題

614

回帖

2

粉絲

自成一派

貢獻(xiàn)
31 點(diǎn)
金幣
44 個(gè)
QQ
9#
發(fā)表于 2025-12-15 09:28:55 |山東| 只看Ta
我的 location 規(guī)則放上面的話優(yōu)先級(jí)最高,你后面的規(guī)則可能就沒用了。
回復(fù)

使用道具 舉報(bào)

23

主題

864

回帖

3

粉絲

已臻大成

貢獻(xiàn)
27 點(diǎn)
金幣
80 個(gè)
產(chǎn)品版本
X3.5
10#
發(fā)表于 2025-12-15 21:02:33 |廣東| 只看Ta
你的網(wǎng)站如果沒有收益,以及不是很賺錢的論壇,很多攻擊都是“誤會(huì)”,有時(shí)搜索引擎爬蟲也會(huì)出現(xiàn)這種情況,至于什么搜索 熱詞之類,直接打開 使用搜索需要登錄就可以了,增加防火墻純粹增加系統(tǒng)負(fù)擔(dān)

你的同行攻擊直接D概率比較大,不會(huì)搞這種費(fèi)時(shí)費(fèi)力的手段
回復(fù)

使用道具 舉報(bào)

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

  • 關(guān)注公眾號(hào)
  • 有償服務(wù)微信
  • 有償服務(wù)QQ

手機(jī)版|小黑屋|Discuz! 官方交流社區(qū) ( 皖I(lǐng)CP備16010102號(hào) |皖公網(wǎng)安備34010302002376號(hào) )|網(wǎng)站地圖|star

GMT+8, 2026-4-18 02:36 , Processed in 0.078320 second(s), 14 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

關(guān)燈 在本版發(fā)帖
有償服務(wù)QQ
有償服務(wù)微信
 返回頂部
快速回復(fù) 返回頂部 返回列表