Category: 安全

畅购英伦经历一次攻击

大家知道的, 畅购英伦代购网站上线一个多月了, 效果还不错, 赚点奶粉钱的同时也帮助一些父母为孩子购买到放心奶粉. 其实流量很少的, 从GOOGLE或百度过来的流量每天十几个, 根本没指望靠流量挣钱. 做的都是熟人朋友生意, 靠的是大家的信任. 结果今天早上收到另一代购网站来信: 好吧: 我只回了两句 “你能证明是你原创的? 我发现你上面很多是抄别人的.”, “还有, 如果你能让 GOOGLE或百度禁掉, 麻烦告诉我怎么 弄, 呵呵 :)” 结果也许惹怒了谁. 结果服务器在中午的时候 高CPU 用量. QUICKHOSTUK 给我发邮件说 情况异常 让我检查一下. …

CLOUDFLARE 高安全阻止可疑的URL

在CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到: 在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数. 当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的. function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; …