全球主机交流论坛

标题: 大佬们,如何屏蔽某地post get数据? [打印本页]

作者: Tony8 时间: 2024-4-30 04:31
标题: 大佬们,如何屏蔽某地post get数据?
rt

日志-部分:
2024-04-30 02:41:46 112.65.211.219 GET /?s＝西安外
2024-04-29 06:03:22 112.65.211.219 GET /?s＝洛阳外
2024-04-29 04:59:06 140.206.235.56 GET /?s＝重庆外
2024-04-24 22:21:04 101.91.134.27 GET /?s＝杭州外
2024-04-24 21:51:25 223.93.149.135 GET /?s＝外
2024-04-23 11:53:17 112.65.211.80 GET /?s＝外
2024-04-24 22:27:24 139.196.243.104 GET /?s%3D%

都是上海ip的多 ri他m的
有没有mjj会打回去?

试过网上wp搜索屏蔽的方法,基本没用,有什么好办法?

作者: balala 时间: 2024-4-30 04:43
青岛最多，全网扫ip

作者: Tony8 时间: 2024-4-30 04:52

balala 发表于 2024-4-30 04:43
青岛最多，全网扫ip

扫随便,但是做灰色排名,网站都没收录了

作者: dgtfsw4 时间: 2024-4-30 05:23
涉及到ip库，没有现成项目的话。估计只能自己手动写转发

作者: lonefly 时间: 2024-4-30 07:36
限制搜索次数就可以了，看签名站搜索演示

WordPress免插件开启限制搜索页面频率，防止刷搜索页面
https://www.yunloc.com/3312.html

作者: icon 时间: 2024-4-30 07:56
没理解，这对你的收录有什么影响?

作者: balala 时间: 2024-4-30 08:10

lonefly 发表于 2024-4-30 07:36
限制搜索次数就可以了，看签名站搜索演示
WordPress免插件开启限制搜索页面频率，防止刷搜索页面
htt ...

你这小网站挺有意思的！

作者: jqbaobao 时间: 2024-4-30 08:25
1，搜索强制waf，包括cf盾、bt盾、雷池盾等
2，查到一个，永久屏蔽/24
3，最后，总结出来，比如 https://github.com/BlueSkyXN/Comprehensive-Network-Defense

作者: Tony8 时间: 2024-4-30 16:30

jqbaobao 发表于 2024-4-30 08:25
1，搜索强制waf，包括cf盾、bt盾、雷池盾等
2，查到一个，永久屏蔽/24
3，最后，总结出来，比如 https://gi ...

牛
1.waf,cf盾、bt盾都开了也没什么大作用,雷池盾是啥?
2,目前就是查到一个就是/24,但该叼毛ip段多,不知哪里弄新ip,就专门做灰色的
3.这个是Apache的吧,不合适

作者: Tony8 时间: 2024-4-30 16:31

lonefly 发表于 2024-4-30 07:36
限制搜索次数就可以了，看签名站搜索演示
WordPress免插件开启限制搜索页面频率，防止刷搜索页面
htt ...

没用,早就开过了

作者: Tony8 时间: 2024-4-30 16:32

icon 发表于 2024-4-30 07:56
没理解，这对你的收录有什么影响?

收录全掉你说有没影响?

作者: Tony8 时间: 2024-4-30 16:34

dgtfsw4 发表于 2024-4-30 05:23
涉及到ip库，没有现成项目的话。估计只能自己手动写转发

不是有个识别地区访问,然后转跳吗,但这个对于get的不合适吧

作者: jqbaobao 时间: 2024-4-30 19:25

Tony8 发表于 2024-4-30 16:30
牛
1.waf,cf盾、bt盾都开了也没什么大作用,雷池盾是啥?
2,目前就是查到一个就是/24,但该叼毛ip段多,不知 ...

/24再多，几天也给你屏蔽完，屁用没有

雷池是一个封装的nginx waf docker套件

刚刚我发的那个是cf规则和ip list

建议log发我看看

作者: bookroom 时间: 2024-4-30 19:30
这个是搜索留痕，别人想通过这个污染你网站的搜索引擎展示，展示为别人的关键字

作者: bookroom 时间: 2024-4-30 19:33
XX（地名）外欲，常见留痕。用recaptcha就可以过滤

作者: Tony8 时间: 2024-4-30 20:19

bookroom 发表于 2024-4-30 19:33
XX（地名）外欲，常见留痕。用recaptcha就可以过滤

recaptcha有用吗,不是访问,是get 和post,有的ip都限制不了

作者: Tony8 时间: 2024-4-30 20:20

bookroom 发表于 2024-4-30 19:30
这个是搜索留痕，别人想通过这个污染你网站的搜索引擎展示，展示为别人的关键字 ...

聪明,但这不是让你解析,解决方法呢?

作者: bookroom 时间: 2024-4-30 20:23

Tony8 发表于 2024-4-30 20:20
聪明,但这不是让你解析,解决方法呢?

你随便找一个验证码就能解决了啊。正常访问不用跳。搜索访问/?s＝%s才跳。不用多复杂。能挡机器人就行

作者: Tony8 时间: 2024-4-30 20:24

jqbaobao 发表于 2024-4-30 19:25
/24再多，几天也给你屏蔽完，屁用没有

雷池是一个封装的nginx waf docker套件

/24 还是会有其他新ip,没完没了的,从上年底我就开始屏蔽到现在了,有用我都不用问了,网上关键词,限制次数等都用了,没什么l用.
上面就是那叼毛真实ip,多数为上海ip,还打起自己的广告
docker的没装过

作者: Tony8 时间: 2024-4-30 20:38
本帖最后由 Tony8 于 2024-4-30 20:39 编辑

bookroom 发表于 2024-4-30 20:23
你随便找一个验证码就能解决了啊。正常访问不用跳。搜索访问/?s＝%s才跳。不用多复杂。能挡机器人就行 ...

就你聪明,cf我都上人机了检测了,也没峦用

作者: bookroom 时间: 2024-4-30 20:48

Tony8 发表于 2024-4-30 20:38
就你聪明,cf我都上人机了检测了,也没峦用

算了，不帮你出主意了

作者: Tony8 时间: 2024-5-1 03:07

bookroom 发表于 2024-4-30 20:48
算了，不帮你出主意了

你这也没用啊,都说不是访问http,是get post ,是访问我早就解决了,还要发出来吗?

作者: scheme 时间: 2024-5-1 07:01
禁止游客搜索，限制会员搜索频率

作者: jqbaobao 时间: 2024-5-1 11:26

Tony8 发表于 2024-4-30 20:24
/24 还是会有其他新ip,没完没了的,从上年底我就开始屏蔽到现在了,有用我都不用问了,网上关键词,限制次数 ...

/24一共就255^3个
命中1个屏蔽/24
命中2个屏蔽/22
命中4个屏蔽/16

以此类推

作者: Tony8 时间: 2024-5-1 19:48

jqbaobao 发表于 2024-5-1 11:26
/24一共就255^3个
命中1个屏蔽/24
命中2个屏蔽/22

是的目前来说是这样,但换ip又来了

作者: status 时间: 2024-5-1 20:02

先把1.192 **段加到防护列表去，基本上都是留痕搜索的代理池

作者: Tony8 时间: 2024-5-3 23:17

status 发表于 2024-5-1 20:02
先把1.192 **段加到防护列表去，基本上都是留痕搜索的代理池

1.192，拉黑？
66.249.66.205 - - [03/May/2024:22:47:32 +0800] ＂GET /?s=%E6%B7%B1%E5%9C%B3%E5%A4%96%E5%9B%B4%E5%BE%AE8%CC%B23%CC%B28%CC%B24%CC%B27%CC%B20%CC%B26%CC%B29%CC%B22%CC%B2%E7%94%B5%E5%BE%AE%E5%90%8C%E6%AD%A51%CC%B37%CC%B38%CC%B3-%CC%B37%CC%B31%CC%B39%CC%B39%CC%B3-%CC%B35%CC%B38%CC%B37%CC%B32%CC%B3%E9%AB%98%E7%BA%A7%E8%B5%84%E6%BA%90-%E5%BF%AB%E9%80%9F%E5%AE%89%E6%8E%92g HTTP/2.0＂ 403 548 ＂-＂＂Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)＂
这类这么拉黑都是谷歌蜘蛛的ip

作者: poe 时间: 2024-5-3 23:24
额，大概知道原因了，论坛私信我你的域名，我看一下，今晚就能搞定。

作者: 任播 时间: 2024-5-3 23:28
禁用搜索？

作者: Tony8 时间: 2024-5-4 00:53

poe 发表于 2024-5-3 23:24
额，大概知道原因了，论坛私信我你的域名，我看一下，今晚就能搞定。

跟域名没关系FB的网站都有,66.249.66.205 - - [03/May/2024:22:47:32 +0800] ＂GET /?s=%E6%B7%B1%E5% 你看上面这条记录

作者: poe 时间: 2024-5-4 01:01

Tony8 发表于 2024-5-4 00:53
跟域名没关系FB的网站都有,66.249.66.205 - - [03/May/2024:22:47:32 +0800] ＂GET /?s=%E6%B7%B1%E5% 你 ...

你的方向都搞错了。你自己慢慢折腾吧

作者: Tony8 时间: 2024-5-4 02:20

poe 发表于 2024-5-4 01:01
你的方向都搞错了。你自己慢慢折腾吧

想要我域名,直接说

欢迎光临全球主机交流论坛 (https://443502.xyz/)