关于hexo博客valine评论遭到恶意数据刷入紧急防御及快速解决办法

于 2021-01-10 14:53:20 发布
阅读量690 收藏 1
点赞数 1
分类专栏: 关于hexo博客魔改美化教程系列 文章标签: hexo javascript css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42529972/article/details/112428092
版权
前言:在2021/01/09这个夜黑风高的夜晚,像往常一样打开网站,发现评论邮箱提醒突然就响个不停,全是评论提醒,而且文本颇为一致,看到网站评论数字从100开始,刷新一下就变成了200,接着变为500...,意识到这是被恶意刷入数据了,急忙赶去leancloud关闭了class应用写入权限,然后就开始折腾,想要恢复原状。这里还是要谴责一下攻击者,不管出于什么目的,就很可耻,考虑到国内互联网环境本身就鱼龙混杂,质量堪忧,也就释怀了,自己总会有对策的。接下来就讲讲自己怎么解决的,以及快速重建评论。最后的结果是,以前的评论全导入回来了,一切恢复正常。

恶意刷入数据

当时情形比较快速而剧烈,没想到截图这回事,只记得最高峰数据被刷到了18.6k条,着实可怕,数字蹭蹭的涨。

及时关闭Comment写入权限

收到攻击时,及时关闭Comment写入权限,操作:结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 选中“数据创建者(Owner)” > 保存

提醒大家养成备份的习惯

幸好收到攻击前我就有备份评论,操作:导入导出 > 数据导出 > 选中“限定class”再选中“ Comment ”

最低0.47元/天 解锁文章
itsnekodeng学习技术博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
valine评论系统使用
wallleap
03-30 4103
最开始用这个评论是在使用Sakura主题的时候,但是那个时候没认真看教程 觉得它没有邮件提醒功能、而且有的时候还会报错,就没使用了 改用的来必力和gitment,gitment使用起来挺方便的,能够邮件提醒,而且报的错误也能解决 emmmm……一直到现在,想接着用valine,然后搜了很多篇教程,发现valine还是非常好用的 手动配图:真香.gif 然后接下来就讲下怎样添加valine,对其进行...
服务器貌似被攻击了
qq_42906657的博客
09-25 277
我服务器是不是在被跑字典啊 三万多条日志都是登录失败的,而且间隔时间这么短,况且这段时间我没有登过服务器。
评论防止恶意提交_防止博客评论垃圾邮件
culi3118的博客
08-02 110
评论防止恶意提交This Google blog post was passed along to me today. Google is implementing a tag that penalizes blog comment spammers. They have garnered the support of other search engines including MSN an...
valine评论系统不能使用
梦独吟
06-01 2136
一. 今天发现 Valine 评论系统不见了,没法使用啦,发现原来是valine里的av -min.js检查不到的原因。 官方也给了说法,是因为 leancloud.cn 以及 …lncld.net 域名不能解析了。 那我的解决方法是什么呢?? 首先,我找到了av -min.js和valine.min.js的源码。源码链接如下: av -min.js valine.min.js 接下来我们在我们的github.io上/js下新建两个js文件,分别是av -min.js和valine.min.js 然
防破解防刷,一小点
志伟入归未有时(兴业和家)
08-04 834
1.应用代码混淆,可参考国外开发者写的方案https://github.com/Polidea/ios-class-guard,这个还有点bug,需要懂一些shell脚本。 2.链接一定要采用https,而且绑定证书,用afnetworking非常方便。 3.关键的传输数据要进行数字信封(随机数加时间戳),数字摘要(md5),不对称加密(rsa)综合加固。 4.关键业务的js通过加密的方式传
Hexo博客网站的快速搭建
01-19
本文档Hexo博客网站的快速搭建流程,是本人在搭建过程中一步步记录下来的。仅供参考
Hexo博客搭建文件(next主题)
12-07
Hexo博客搭建是一个深受开发者喜爱的过程,它是一个基于Node.js的快速、简洁且高效的博客框架。在本案例中,我们关注的是使用Next主题来构建个人博客。Next主题以其优雅的设计和丰富的功能,成为Hexo用户中的热门...
基于Hexo博客框架搭建的多个静态博客源码.zip
06-02
基于Hexo博客框架搭建的多个静态博客源码.zip基于Hexo博客框架搭建的多个静态博客源码.zip基于Hexo博客框架搭建的多个静态博客源码.zip基于Hexo博客框架搭建的多个静态博客源码.zip基于Hexo博客框架搭建的多个静态...
hexo实现个人博客网站
08-09
利用hexo整合,实现个人博客网站。增加了各种特效效果,菜单分栏、分类、主题适配。通过markdown编写文章,增加分类等等。利用hexo整合,实现个人博客网站。增加了各种特效效果,菜单分栏、分类、主题适配。通过...
Hexohexo-theme-redefine-main博客主题
最新发布
04-01
Hexo是一款基于Node.js的静态博客框架,它以其简洁、高效和可高度定制化的特点深受开发者喜爱。在众多的Hexo主题中,“hexo-theme-redefine-main”是一个流行的选择,用于构建美观且功能丰富的个人博客。这个主题以...
waline:受Valine启发的简单,安全的评论系统|一款基于Valine衍生的简洁,安全的评论系统
02-04
瓦林 提供的带有后端支持分支的简单注释系统。 英文|| 查看文档: : 特征 快速 真的很安全 支持完整的降价语法 简单轻巧 免费部署! 多种部署和存储服务支持,至少48种部署样式可供选择! 瓦林 客户 服务器 存储 @ waline /客户 Vercel 精益云 迷你Valine 云库 云库 码头工人 MongoDB 虚拟主机 MySQL SQLite的 PostgreSQL 去做 电子邮件通知 微信通知 QQ通知 电报通知 Akismet 文章柜台 i18n 自订语言 登录支持 评论管理 支持删除评论 更多数据库支持 限制IP发布评论的频率 评
hexo评论_Hexo使用Valine评论系统
weixin_39546520的博客
12-22 969
前几天给博客添加了来必力评论系统,但是加载速度实在是慢的可以,原因是来必力是在页面滑到底部的时候才开始加载,但是通过控制台看,来必力确实时间很久,很影响我自己的使用体验(嗯,没有别人,哭),所以在网上找到了另外的评论系统—ValineValine 是什么?欢迎访问 Valine 官网Valine 是一款基于 Leancloud 的快速、简洁且高效的无后端评论系统。Valine 的特性如同官网所说...
Valine评论系统
weixin_43405525的博客
08-11 2252
据我所知的hexo评论系统,我也就知道: Valine、LiveRe… 我之前用的是LiveRe,现在换成Valine了,虽然LiveRe比较方便,但为什么我还要换呢…原因只有一个 ---- 龟速、不太好看 Valine 注册我就略过了,记住注册国际版,不然创建应用时会提示 Client verification not granted. 我当时也是搞得一脸懵逼 … 创建应用,输入你...
Hexo折腾之改用Valine评论系统 - 更新域名绑定,评论后台管理
Aelous_dp的博客
07-19 2189
前几天给博客添加了来必力评论系统,但是加载速度实在是慢的可以,原因是来必力是在页面滑到底部的时候才开始加载,但是通过控制台看,来必力确实时间很久,很影响我自己的使用体验(嗯,没有别人,哭),所以在网上找到了另外的评论系统—ValineValine 是什么? 欢迎访问 Valine 官网 Valine 是一款基于 Leancloud 的快速、简洁且高效的无后端评论系统。 Valine 的特性如同官网所说:快速、安全、无后端等等。 更重要的是,我在 Valine 官网看到了「邮件提醒」,巧了,这正是我想要
hexo禁用特定文章的评论(论做笔记的重要性)
记录本
11-06 4988
今天,看到有网友问我如何禁用
github上刚用hexo搭好博客,然后就发现GitHub.io被墙了,悲剧
speedoops的专栏
06-14 5760
前两天刚刚在github上用hexo搭好博客,还没开始写文章,就哗啦啦的遇到了GitHub.io被伟大的祖国墙了~~~ 我这运气也是够可以的 好吧,把最新的搭建过程贴在这里吧,权当备份了 %% 要点如下 curl -sL https://deb.nodesource.com/setup_8.x | sed "s/exec_cmd \('apt-get updat
Valine评论系统不能使用
AAPON
06-21 2788
1、Valine 评论系统不能使用 这几天发现 Valine 评论系统不见了,没法使用啦,发现原来是themes / next1 / layout / _third-party / comments / valine.swig这个文件网页找不到的问题 2、原因 官方也给了说法,是因为 leancloud.cn 以及 ..lncld.net 域名不能解析了,官方说明链接 见图 3、解决方案 我...
hexo添加评论功能
热门推荐
阿甘的博客
01-12 1万+
目前博客站点使用的评论功能,多说,网易云跟贴都已经下线。Disqus也被挡在墙外,友言貌似也不行。 可用的评论系统大概有:  - HyperComments:https://www.hypercomments.com (来自俄罗斯的评论系统,使用谷歌账号注册。可以访问,不会用,好气,,) 来必力:https://livere.com (来自韩国,使用邮箱注册。) 畅言: http://ch
hexo博客 fluid
09-19
hexo博客的fluid指的是一种响应式布局,使得博客在不同设备上可以自适应地展示。在hexo中,默认情况下并没有内置fluid布局,但你可以使用第三方主题来实现这一功能。其中,一款常用的Material Design风格的主题是hexo-theme-fluid。你可以在hexo博客的文件夹根目录打开git bash,并输入以下命令来安装该主题: ``` npm install --save hexo-theme-fluid ``` 安装完成后,你需要修改hexo的配置文件_config.yml,将主题设置为fluid,即修改theme字段为fluid: ``` theme: fluid ``` 保存并重新生成你的博客,就可以看到fluid布局的效果了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值