网站一直被攻击,导致服务器运行非常慢,登录服务器关闭网站后恢复正常,开启还是慢 New
这个问题请问如何设置才能预防?感谢各位1 贡献最佳答案
如果使用官方的模版也是那样问题,考虑关闭一些端口,很多模版有后门!
め殘花、已凋謝发表于2025-10-4 14:07:11
[*]详细答案 >
这个是当前网站的日志 扫描网站(.log)日志中含有攻击类型的请求(类型包含: xss,sql,san,php ) 有攻击,图啥呢? 按个防火墙~ 限制一下IP断 通病相怜啊,装了付费Nginx防火墙也没用,大概可以防六七成吧,还有三四成拦不住,导致服务器负载长期100%,CPU直接跑满,带宽也不够,网站直接崩溃。
如果使用官方的模版也是那样问题,考虑关闭一些端口,很多模版有后门! 给你个极端,cdn或者nginx层面禁用http1.1
都快2026年了,还有客户端用http1.1的话不是穷鬼就是落后的小爬虫,现在许多自动化工具(如旧版爬虫、监控脚本)仍基于HTTP/1.1库开发
但更多的是嗅探和扫描工具
现在大型搜索引擎 谷歌、必应、百度等都支持http2甚至支持http3了
反正我是直接禁了
放心,现在没有多少正常用户还在用老旧只支持http1.1协议的浏览器 如果你网站安装有证书,直接关闭80端,完美解决,而且网站更安全。 就是一个模板的问题,切换官方的模板后一直正常,换上那个模板就有流量上来。
页:
[1]