在网上整理了一些方法
1、可以在iis服务器进行某一字段的限制。打开IIS,选择要设置的网站,打开“属性”-“目录安全性”,找到“IP地址和域名限制”添加所要限制的ip字段。
2、也可以在asp里面禁止某一字段的访问,去禁止某一字段ip的访问。添加到网站中,或局部网页中。
<%
if Request.ServerVariables("REMOTE_ADDR") = "xxx.xx.xxx.xxx" then
Response.End
end if
%>
3、但是有些lunix是不能使用asp的,除了可以在服务器禁止某一字段之外,还可以用.htasces对某一字段进行禁止处理。
当然,如果你不是程序员的话,也有比较简便的方法去处理。一般非程序员,就是负责网站的站长或者运营人员啦。对于站长和运营人员来说,他们大多是负责日常管理和优化运营自己的网站,如果有IP恶意访问刷量的话,会影响到网站流量数据的准确性。
有个简单的方法,可以帮助你屏蔽掉恶意访问的IP,来获得准确的网站流量数据,这就是网站统计工具中的“IP黑名单”的功能。
以51la网站统计为例,他们的IP黑名单功能,支持屏蔽IP和IP段。虽然这无法从源头上阻止恶意IP的访问,但是可以给运营人员、站长过滤出真实的访问数据,方便分析和优化,也不失为一个很实用和便捷的功能了~
在IIS虚拟站点的设置中,设置记录WEB访问日志,按日记录LOG文件,去除部分不需要的字段,如: s-sitename 通过日志的监查,可发现攻击行为。一定要按日记录,这样文件小,容易看。多数挂码是利用源码漏洞来完成的,比如“注入”,所以要重点观察那些 ?id=32 xxxxxx 这些极不正常的链接的源IP。
举一个 asp 的 and 1=1 的代码防漏:
<%
rem 防 and 1=1 注入
rem
cid=request("cid")
If Not(isNumeric(cid)) then response.redirect "/"
%>
此前,L氪迹有向各位分享如何查询出伪装成 百度假蜘蛛的恶意IP ,但是除了寻找出来防止,我们还需要防止以及屏蔽这些恶意IP在此攻击我们的网站。
L氪迹之前的佛山SEO技术教程网站就是没有预防并屏蔽好恶意IP的攻击,严重到被百度搜索引擎惩罚并K站了。因此,为了让大家避免出现跟博主同样的情况,给大家分享一个妙招,操作简单,快速有效。
由于本站点是采用wordpress建站程序,所以推荐解决方法会适用于WP网站。下面直接上图文教程:
1、登录wordpress网站后台,点击【插件】,然后点击【安装插件】,如图:
2、搜索插件【 All In One WP Security 】并安装启用
3、然后启用插件后,就会出现【WP安全】,点击【黑名单管理】,复制【恶意IP地址】到框里,然后勾选保存,即可生效,如下图:
【 All In One WP Security 】 插件是一款功能非常强大实用的安全插件,除了屏蔽恶意IP的功能之外,还有其他防止网站被攻击和守护网站安全的功能,各位站长可以根据插件的提示按照自己的需要去启用功能。
L氪迹 SEO3.0 ,深挖用户需求,重塑用户体验!
SEO博客简介:SEO免费教程分享_学习交流纯白帽SEO技术以及网站排名优化方法
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)