V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
kevinguoCN
V2EX  ›  Python

博客被机器人恶意注册,今天紧急修复了

  •  1
     
  •   kevinguoCN ·
    kevinguocn · 2020-02-05 21:12:15 +08:00 · 4331 次点击
    这是一个创建于 1746 天前的主题,其中的信息可能已经有所发展或是发生改变。

    那天发布了交换友联的帖子,今天早上起来就发现系统多了 1000 多个用户,有人用爬虫批量注册了我的博客,导致后台卡的进不去。 在网上看了一些其他博客的设计,博客的用户粘度并没有那么大,更多的是希望作为一个技术的分享,所以还是使用第三方社交平台提供的 auth 系统来实现吧。 目前,只能通过 github 和 qq 登陆到我的网站。 另外,继续交换友联,

    网站名称:KEVINGUO.CN 网址:http://www.kevinguo.cn

    请使用 github 登陆到网站,在个人中心申请友情链接,我会第一时间通过。

    17 条回复    2020-02-06 19:23:49 +08:00
    nidaye999
        1
    nidaye999  
       2020-02-05 21:36:43 +08:00
    博客搞注册完全没意义,真正注册的绝不超过 5 个。
    mayx
        2
    mayx  
       2020-02-05 21:39:37 +08:00 via Android
    假的 qq 登录?另外友链在哪里?
    kevinguoCN
        3
    kevinguoCN  
    OP
       2020-02-05 21:45:59 +08:00
    @nidaye999
    学习 django 肯定会练习注册,所以就写上去了。
    真正运营的时候还是使用第三方来登陆就行,很多都是来注册就不会有第二次登陆。
    kevinguoCN
        4
    kevinguoCN  
    OP
       2020-02-05 21:47:25 +08:00
    @mayx qq 登陆还没审核完,所以先放个 github 的链接上去。
    登陆之后在,用户中心 http://www.kevinguo.cn/userinfo/friendlink/

    审核后会在此页显示
    https://www.kevinguo.cn/friendlink/
    opengps
        5
    opengps  
       2020-02-05 22:01:24 +08:00 via Android
    我博客甚至没有登录功能,我就是自己加了一道添加密码验证是不是我发的,另外就是只有我知道后台地址,我牛逼不?
    yafoo
        6
    yafoo  
       2020-02-05 22:05:56 +08:00 via Android
    腾讯防水墙有效没?
    kevinguoCN
        7
    kevinguoCN  
    OP
       2020-02-05 22:21:30 +08:00
    @opengps 个人博客如果没有那么多功能其实自己也省心,但是作为学习者 多折腾一下也是有好处的。
    npm
        8
    npm  
       2020-02-05 22:41:45 +08:00
    @opengps 你的后台地址我也知道
    opengps
        9
    opengps  
       2020-02-06 10:21:59 +08:00
    @npm 确实有人成功组合过我的弱点,拿走了主库。不否认当时的安全措施不够到位,不过当时我的防御水平也只能到那样了。
    由于被攻击的原因,攻击者附带送给我一份 asp 脚本的黑客工具,我虽然各种日志追查出了一些线索,不过我并没有选择去报警之类的,毕竟这个人渗透之后只是想作恶。
    详情: https://www.opengps.cn/Blog/View.aspx?id=332
    ybh8341
        10
    ybh8341  
       2020-02-06 13:52:28 +08:00
    问一下为什么找机器人恶意注册,其目的何在?
    opengps
        11
    opengps  
       2020-02-06 14:02:29 +08:00
    @ybh8341 都是利益驱动。别小看非法流量,量大了,广告的千次展示 1 毛钱都可以赚出来很多钱
    kevinguoCN
        12
    kevinguoCN  
    OP
       2020-02-06 14:34:43 +08:00
    @ybh8341
    去年九月份 因为忘记关了 3306 端口,数据库被删。
    现在 因为注册漏洞,被机器人批量注册。
    可能就是有人拿我网站练手 做渗透,毕竟违法成本低。
    或者就是有人专门恶作剧搞破坏。
    yanyueio
        13
    yanyueio  
       2020-02-06 16:29:15 +08:00
    @kevinguoCN 因为忘记关了 3306 端口,数据库被删。这个是咋回事儿?楼主能解释一下么?(没有密码的话,它应该登录不上本机的数据库吧?)
    tatata000
        14
    tatata000  
       2020-02-06 17:48:30 +08:00
    刚才一瞬间博主是在重启服务吗?无法访问
    kevinguoCN
        15
    kevinguoCN  
    OP
       2020-02-06 18:39:32 +08:00
    @tatata000 服务器被 DDoS 攻击。 正在调整后台。。。 操蛋了。。。
    ybh8341
        16
    ybh8341  
       2020-02-06 19:00:37 +08:00
    @kevinguoCN 原来是这样
    ybh8341
        17
    ybh8341  
       2020-02-06 19:23:49 +08:00
    @kevinguoCN 楼主紧忙乎~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:36 · PVG 18:36 · LAX 02:36 · JFK 05:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.