我从 Web 服务器下载了日志文件,发现了许多奇怪的条目。为什么统计脚本调用得如此频繁?那里所有的垃圾引荐来源都有什么用?看起来是管理 IIS 的 Plesk 软件配置错误。每天数百次,http://cydas.org/plesk-stat/webstat/AWStats/cgi-bin/awstats.pl?framename=mainright&output=refererpages 被称为。此 apge 显示了该网站的引荐来源统计数据 - 几乎没有一个与 Cytogenetics 相关(该网站就是关于 Cytogenetics 的)。其中大多数都是可疑域名。
统计信息页面未显示查询参数,因为要获得与 YouTube 的良好链接,这些参数必不可少。但日志显示了许多来自 YouTube 的推荐(其中大部分都说:“此视频不再可用,因为与此视频关联的 YouTube 帐户已被终止。”,但有一个仍然可用,标题为“PaySafeCard 代码生成器 - 免费 PaySafeCard 代码” - 我猜是犯罪内容)。
通过 Google 搜索(“plesk awstats.pl framename=mainright output=refererpages”),我发现了更多受到感染的网站,以及链接到统计页面的虚假“用户资料”或留言簿条目。
您对这种奇怪的事情有什么经验,这种黑客攻击是如何进行的,更重要的是:如何预防它?
[2014 年 2 月 28 日编辑]awstats.pl 脚本提供了一个带有链接的页面 - 每个人都可以将他最喜欢的页面添加到此列表中:只需使用伪造的引荐来源向我的网站的任何页面发送 GET 请求(任何用于发送 http 请求的库都允许设置任何引荐来源),然后它就会显示在脚本页面上。
你为什么要这么做?
人们认为,当您的网站与许多其他网站链接时,您在搜索引擎上的排名会更高。事实上,几个“引荐来源”在其域/子域或页面名称中包含“seo”(如搜索引擎优化)。许多其他网站很可能是由这样的 SEO 混蛋添加的。
事实上,早在 2010 年,一家俄罗斯网络药店就率先大规模使用我的网站来实现这一目的。
但还有另一群人:他们展示游戏“作弊”、提供破解游戏的链接,甚至提供更多犯罪密钥生成器。我猜他们只是试图混淆他们的来源 - 我的页面链接到某个地方,从这里你可以看到一个 YouTube 视频,解释他们的黑客行为并显示指向下一页的链接以获取所需产品。
可能还有其他用途,但这是我想到的办法。由于我在网上找不到有关此类黑客/网站滥用的更多信息,因此我想在这里分享这一经验,并询问其他人对此的看法。[/编辑]
答案1
你确实发现了引用垃圾邮件在您的 awstats 日志中。
您的评估非常正确,他们正在试图通过不道德的方法来提高自己的搜索排名。
没有那你可以做很多事情,但有些事情会有所帮助:
- 永远不要公开您的日志。这会让垃圾邮件发送者得不到他们想要的利益,尽管这不会直接阻止这些条目被添加到日志中。
- 使用可以检测和阻止引荐来源垃圾邮件发送者的安全措施,例如ModSecurity(这核心规则集有一些规则(其中一些是我最初编写的,将阻止 referer spam)或者我自己的不良行为这些都不是完美的,也不能捕捉到所有的东西,但它们会明显减少流量。