错误日志中的垃圾邮件域名

错误日志中的垃圾邮件域名

我可以在错误日志中看到一个奇怪的域请求:

2011/11/03 09:04:18 [错误] 1203#0: *4044 FastCGI 在 stderr 中发送:“已成功获取”http://jeannie733.2itb.com/oxycodonepricesideef.html':从上游读取响应标头时获取响应代码 200”,客户端:41.222.211.141,服务器:contra.net.au,请求:“POST /wp-comments-post.php HTTP/1.1”,上游:

这是否表明我的网站已被黑客入侵?

答案1

这是否表明我的网站已被黑客入侵?

不,这意味着垃圾邮件机器人正在尝试绕过评论表单。您可以通过将以下配置添加到servercontext 中来阻止它nginx.conf

    set $poster "";
    if ($request_method = POST) {
        set $poster "${poster}P";
    }
    if ($request_uri = /wp-comments-post.php) {
        set $poster "${poster}W";
    }
    if ($http_referer !~ ^(jeannie733.2itb\.com) ) {
        set $poster "${poster}R";
    }
    if ($http_user_agent = "") {
        set $poster "${poster}U";
    }
    if ($poster = PWRU) {
        return 444;
    }

444状态码使得Nginx不向客户端返回任何信息并关闭连接。

相关内容