我可以在错误日志中看到一个奇怪的域请求:
2011/11/03 09:04:18 [错误] 1203#0: *4044 FastCGI 在 stderr 中发送:“已成功获取”http://jeannie733.2itb.com/oxycodonepricesideef.html':从上游读取响应标头时获取响应代码 200”,客户端:41.222.211.141,服务器:contra.net.au,请求:“POST /wp-comments-post.php HTTP/1.1”,上游:
这是否表明我的网站已被黑客入侵?
答案1
这是否表明我的网站已被黑客入侵?
不,这意味着垃圾邮件机器人正在尝试绕过评论表单。您可以通过将以下配置添加到servercontext 中来阻止它nginx.conf:
set $poster "";
if ($request_method = POST) {
set $poster "${poster}P";
}
if ($request_uri = /wp-comments-post.php) {
set $poster "${poster}W";
}
if ($http_referer !~ ^(jeannie733.2itb\.com) ) {
set $poster "${poster}R";
}
if ($http_user_agent = "") {
set $poster "${poster}U";
}
if ($poster = PWRU) {
return 444;
}
444状态码使得Nginx不向客户端返回任何信息并关闭连接。