discuz api php,Discuz /api/manyou/my.php 攻击

最新推荐文章于 2021-03-22 18:03:46 发布
最新推荐文章于 2021-03-22 18:03:46 发布
阅读量115 收藏
点赞数
文章标签: discuz api php
博主发现一个 IP 地址(114.80.109.30)每5-15秒访问 Discuz3.1 论坛的 /api/manyou/my.php,一天内高达十一万次,严重消耗服务器资源。通过日志分析,确定该 IP 使用过时的浏览器标识。为阻止这种行为,博主在 .htaccess 文件中屏蔽了该 IP,确保服务器稳定运行。
摘要由CSDN通过智能技术生成

偶看在检查Discuz 3.1论坛的日志文件发现,114.80.109.30在每隔5-15秒就访问一次/api/manyou/my.php,消耗大量服务器资源,其访问目的是什么?

114.80.109.30 – – [23/Apr/2014:00:00:00 +0800] “POST /api/manyou/my.php HTTP/1.0” 200 154 “/api/manyou/my.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9”

114.80.109.30 – – [23/Apr/2014:00:00:08 +0800] “POST /api/manyou/my.php HTTP/1.0” 200 154 “/api/manyou/my.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9”

一天内共有十一万次的访问,真是疯狂。幸好都是同个IP,偶看通过配置网站根目录的 .htaccess 文件将该IP:114.80.109.30屏蔽。

在 .htaccess文件底部添加

Order Allow,Deny

Allow from all

Deny from 114.80.109.30

唐长老求职说
关注
discuzapi接口_Discuz!客户端api开发(一)
weixin_42525632的博客
12-30 2680
前段时间给自己Discuz!x3.2论坛开发客户端,自己就研究了下discuzapi的接口和流程,记录下一些重要的点。api的入口文件,为根目录下的api.php,代码如下:define('IN_API',true);//定义api标识define('CURSCRIPT','api');//定义CURSCRIPT常量$modarray=array('js'=>'javascri...
discuz二次开发 教你识别程序目录和文件列表
痛并快乐着
01-16 1004
本列表总览分两个部分, 第一个部分为:目录、文件篇。 第二个部分为:模板文件结构篇。 目录+文件篇: | – admin.php 管理员入口 | – api.php 接口文件 | – category.php 分类入口 | – cp.php 个人资料设置入口 | – crossdomain.xml FLASH跨域传输文件 | – favicon.ico 系统ic...
Discuz 开发API接口,对接app、web、软件开发!
02-27
新一代轻型API接口网络验证系统,app专用网络验证,服务端使用Discuz插件框架,PHP脚本语言+MySQL数据库的高效组合。独创框架、代码分离、独特加密、动态验证、支持二次开发扩展,是功能最大强的收费管理系统。客户端支持VC、VB、易、等所有主流开发语言.
Discuz!客户端api开发(一)
weixin_34246551的博客
02-06 721
2019独角兽企业重金招聘Python工程师标准>>> ...
Discuz API&JSON 适用于IOS及Android移动端开发
CUIroot的博客
04-02 1万+
Discuz API 搭建下载API文件
Discuz移动接口原理简介
weixin_33778778的博客
12-15 370
2019独角兽企业重金招聘Python工程师标准>>> ...
api/manyou/my.php,Discuz_X1.5_SC_U
weixin_27014595的博客
03-22 138
readme/readme/changelog.txtreadme/convert.txtreadme/license.txtreadme/readme.txtreadme/upgrade.txtupload/upload/admin.phpupload/api/upload/api.phpupload/api/db/upload/api/db/dbbak.phpupload/api/google...
discuz X程序目录和文件列表 详细中文说明
lipengaccp的博客
06-19 983
|--admin.php管理员入口 |--api.php接口文件 |--category.php分类入口 |--cp.php个人资料设置入口 |--crossdomain.xmlFLASH跨域传输文件 |--favicon.ico系统icon图标 |--forum.php广场入口 |--group.php群组入口 |--home.php空间入口 |--index.php首页入口 |--...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz二次开发 教你识别程序目录和文件列表 - 帮助文档
ijijni的博客
09-26 485
Discuz! X1比较之前的Discuz!和UCHome做出了大幅度的文件结构变更,现在根据Discuz! X1制作一篇详细的结构说明,也方便新、老站长在安装和使用升级时方便查阅。 本列表总览分两个部分,  第一个部分为:目录、文件篇。  第二个部分为:模板文件结构篇。 如果大家有不明白的地方可以在后面跟帖。我会酌情解答关于您疑问。 由于列表文件太多,我推荐您在查找的时候,
Discuz! X1的目录结构和模板结构
lzq123_1的专栏
05-11 823
作为一款以社区为基础的专业建站平台,Discuz! X1社区平台系统让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 -------------------------------------------------------------------------------------
Discuz! X1二次开发必备
04-12
- `api--manyou`:满游平台相关的API。 - `Manyou.php`:满游平台的核心处理文件。 - `my.php`:满游平台的用户相关处理文件。 - `api--mobile`:移动设备相关的API。 - `api--trade`:交易相关API,如支付等。...
discuz x 1.5目录结构
02-18
- **my.php**:继承自Manyou.php,用于执行更新用户资料的操作。 - **api/mobile/**:移动设备接口文件夹,包括大量针对手机浏览器客户端的模板和执行文件。 - **api/trade/**:在线支付平台接口文件夹,如支付宝...
探索Discuz! X1.5文件结构详解:PHP二次开发关键目录
2. API接口文件:在Capi.php中,有大量的API接口用于程序间的通信,这些接口支持扩展和二次开发,如apimanyou类的多个子文件,如Manyou.php和my.php,用于移动应用集成。 3. 数据存储与配置:config目录下存放了...
java项目,课程设计-ssm病人跟踪治疗信息管理系统
11-13
病人跟踪治疗信息管理系统采用B/S模式,促进了病人跟踪治疗信息管理系统的安全、快捷、高效的发展。传统的管理模式还处于手工处理阶段,管理效率极低,随着病人的不断增多,传统基于手工管理模式已经无法满足当前病人需求,随着信息化时代的到来,使得病人跟踪治疗信息管理系统的开发成了必然。 本网站系统使用动态网页开发SSM框架,Java作为系统的开发语言,MySQL作为后台数据库。设计开发了具有管理员;首页、个人中心、病人管理、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、分类管理、病人治疗状况管理、留言板管理、系统管理,病人;首页、个人中心、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、病人治疗状况管理,前台首页;首页、医生、医疗资讯、留言反馈、个人中心、后台管理、在线咨询等功能的病人跟踪治疗信息管理系统。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
liunx project 5
最新发布
11-13
liunx project 5
PostgreSQL DBA实战视频教程(完整10门课程合集)
11-13
分享课程——PostgreSQL DBA实战视频教程(完整10门课程合集)
使用tools.php轻松重置Discuz!密码及管理安全
- 重命名tools.php文件:为了防止潜在的黑客攻击,建议将tools.php文件重命名为一个随机的字符串,使得其不易被识别。 - 设置IP地址白名单:为了进一步增强安全性,应在服务器上设置对tools.php文件的访问控制,只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值