一点背景.我为非营利组织运营网站.在我注意到死链接后,我在网站上运行了一个链接检查程序,并发现了更多.所以,我实现了一个自定义404页面来记录任何失败的链接.这允许我修复我破坏的链接,并提醒链接到我们的链接被破坏的其他人.

它导致了一个有趣的发现：他们惊人地试图规避安全性并利用常见于网站上的标准软件包中的漏洞,如PHPmyadmin,论坛等.

我记录了违法者的IP地址,几乎完全发现他们不是来自美国,我们的组织严格关注美国的一个小区域,因此我想通过PHP以下列方式禁止它们：loading头文件中的违规者列表,由所有页面使用,如果属于列表,则只会消息.

这是一个好方法吗？还有更好的东西吗？我所关心的是,他们会发现漏洞并获得访问权限.

解决方法:

你在美国境外将IP列入黑名单的方法在短时间内会有一点效果,但从长远来看,这真的是一场失败的战斗.如果您可以在不影响用户群的情况下排除美国境外的IP,则可以使用Maxmind GeoIP之类的服务来识别PHP代码中的国家/地区,并拒绝外部访问者访​​问.

将它们加载到头文件中的列表或数组中可能会在一段时间后变得难以处理,并可能影响性能.最好将禁止列表存储在数据库中,并在站点中建立会话时检查IP.

但是,最重要的行动方案是始终确保您的第三方软件包(如论坛,博客,维基等)与安全补丁保持同步.常见Web应用程序的漏洞利用非常广为人知,并且广泛宣传,因此保持补丁是至关重要的.

附录养成习惯偶尔阅读http://www.exploit-db.com/,以便及时了解新的漏洞.