如何防止网站被恶意骚扰

注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#1 发表于 2006-12-4 09:57  资料 短消息  本人网站日前被恶意骚扰，骚扰者所用手段 ----------------------------------------------------------- 骚扰网站网址 www.sopeng.com,查看主页永远显示NO WEBSITE。本人网站被其放到它的一个分页中后缀名为.html的分网页中。 查看HTML源码，可以发现是这种样式 #是我的网址,*是我网站查看源文件里所有代码) <base href="#"> * 具体看它的这个分页 http://ads.sopeng.com/mirror/adid/13746.html 13746.html可以换成13743.html,13745.html，13746.html这种样子，可以看到是其它的一些网站 它就通过打开 http://ads.sopeng.com/mirror/adid/13746.html这个分页来骚扰我的网站(大概每隔一秒中分钟就访问一次，拼命的打开，这样造成我网站速度变慢，资源浪费)，请问同学们有什么办法解决。 [ 本帖最后由 leen9d 于 2006-12-4 14:21 编辑 ] [广告] 【全民体验，CN域名5元/个】| 【联动天下域名1元买空间送现金】

chyf1982 银牌会员 帖子 1147 体力 2166 威望 1 注册 2005-5-26

#2 发表于 2006-12-4 13:04  资料 主页 短消息  屏蔽他的ip? 学习的过程本来就是一种生活态度的体现,态度决定一切-----飞飞 [广告] 【全民体验，CN域名5元/个】| 【联动天下域名1元买空间送现金】

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#3 发表于 2006-12-4 13:25  资料 短消息  这个没用，我测试了下，我在网站首页.asp文件前面加了一句 <% UserIP=Request.ServerVariables("REMOTE_ADDR")      if (UserIP="61.135.133.20") then      Response.End   end if %> 我想也不会用，因为他们是通过打开http://ads.sopeng.com/mirror/adid/13746.html来打开我的网站，实际上并没用打开过我网站的首页，也没有打开我网站的任何一页，所以我就是把所有页面都加一个屏蔽ip的功能也没用

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#4 发表于 2006-12-4 13:27  资料 短消息  www.sopeng.com和www.sopeng.cn的网站是同一个IP，我已查过就是61.135.133.20

blankzheng 怿飞 版主 帖子 1043 体力 1805 威望 22 注册 2005-10-21

#5 发表于 2006-12-4 14:05  资料 主页 短消息  屏蔽IP应该没用的，因为访问者的IP不是它的IP！ Blog： http://www.planabc.net 专注网站标准化、用户体验与SEO

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#6 发表于 2006-12-4 14:06  资料 短消息  就是它的IP也没用，因为他访问的他的页面，只是里面的文件用了我的

ch3611139 注册会员 帖子 89 体力 105 威望 0 注册 2006-11-24

#7 发表于 2006-12-4 14:19  资料 短消息  用urlrewrite重新定向你的页面。或者域名管理url转向设置直接指向的连接地址。

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#8 发表于 2006-12-4 15:12  资料 短消息  UrlRewrite是用来做地址映射的，用在这里一点意义都没有

bound0 老饕 版主 帖子 2374 体力 6944 威望 213 注册 2004-7-19

#9 发表于 2006-12-4 15:36  资料 主页 短消息  试试下列办法： 最好先搞清楚是怎么回事？ads.sopeng.com是不是木马盘踞的网站？访问那些页面的用户是不是也是受害者呢？或者算是同谋？又或者…… 1、判断HTTP_REFFER，凡是来路不对的，就重定向到www.sohu.com.cn（这招叫“把流氓交给大佬”），但是这个过程可能还是会消耗你自己一点资源。 2、我这打不开你上面贴的链接，不知他是不是用了框架：用静态页脚本判断父框架或来路后，用while(1)alert("xxxxxxxxxxxx")死循环可以把脚本运行停住（这招叫“直面人生——历史是不断重演的”）。 3、判断来路不对的，用脚本通过父框架生成<script src=xxxx>加载一个位于远程服务器的大文件（这招叫“王八吃秤砣”）。 请查看   [Bound0 专题列表] 道可道 非常道 Bound0 Eureka 生物信息技术支持

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#10 发表于 2006-12-4 16:02  资料 短消息  把流氓交给大佬，你想下，大佬自己指使的他的手下那么做，他会惩罚他的手下吗。 我们做的只有是怎么来防止的问题。的确，大佬很可能是sohu，因为那个蓝科天地就是 做sohu的，自己网站也是sohu的域名服务器解析的。

萧萧小雨 娃哈哈.COM 荣誉管理团队 帖子 11646 体力 26418 威望 56 注册 2001-6-12

#11 发表于 2006-12-4 16:19  资料 主页 短消息  只是那个页面的HTML代码和你的一样，然后图片什么的是你的站点的。 但是访问的其实是那个网页，和你的站点一点关系没有。 你要做的就是不让外部引用你的图片等等文件………… 这不是代码能做的，要在IIS里加过滤器………… 好好学习，天天向上----------vbscript的IF判断不是开关型的，整个条件都要计算。-------- “心缘地方“同学录

萧萧小雨 娃哈哈.COM 荣誉管理团队 帖子 11646 体力 26418 威望 56 注册 2001-6-12

#12 发表于 2006-12-4 16:21  资料 主页 短消息  类似于这个东西： http://www.blueidea.com/download/product/2004/1783.asp 好好学习，天天向上----------vbscript的IF判断不是开关型的，整个条件都要计算。-------- “心缘地方“同学录

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#13 发表于 2006-12-4 16:33  资料 短消息  那篇文章说蓝色是他们的客户。 http://www.blueidea.com/download/product/2004/1783_4.asp 客户列表 www.blueidea.com www.xdcad.net 于是我用蓝色做一个测试。发现蓝色并没有达到它所说的那个功能。 测试地址 [url]#/demo.htm[/url] [ 本帖最后由 leen9d 于 2006-12-11 09:08 编辑 ] 思考，比较

萧萧小雨 娃哈哈.COM 荣誉管理团队 帖子 11646 体力 26418 威望 56 注册 2001-6-12

#14 发表于 2006-12-4 16:40  资料 主页 短消息  这个俺就不清楚了，你可以问问蓝色老大，到底过滤了哪些东西。 好好学习，天天向上----------vbscript的IF判断不是开关型的，整个条件都要计算。-------- “心缘地方“同学录

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#15 发表于 2006-12-4 16:47  资料 短消息  我用的是虚拟主机，这种方法有用的话我也用不上。 P.S，问蓝色？我想他没有时间的 思考，比较

easeman 中级会员 帖子 88 体力 224 威望 40 注册 2005-12-3

#16 发表于 2006-12-4 18:27  资料 主页 短消息  http://www.blueidea.com/download/product/2004/1783_4.asp这个贴子是2004年的，现在蓝色可能有更先进的办法。这个方法可以解决你的问题，但你用的是虚拟主机。 对于你这个问题，可以在<script src="count/count.asp?fy=1"></script>里加点什么。但这个文件在最后，效果不会好。而且他把这句去掉后…… 另外，果然和sohu有关系，是你们在sogou上做推广？： http://www.sogou.com/mirror/adid/13746.html。是不是恶意骚扰呢？ [ 本帖最后由 easeman 于 2006-12-4 18:31 编辑 ]

bound0 老饕 版主 帖子 2374 体力 6944 威望 213 注册 2004-7-19

#17 发表于 2006-12-5 09:11  资料 主页 短消息  应LZ要求，转到后台区。 [ 本帖最后由 bound0 于 2006-12-5 09:13 编辑 ] 请查看   [Bound0 专题列表] 道可道 非常道 Bound0 Eureka 生物信息技术支持

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#18 发表于 2006-12-5 10:03  资料 短消息  哈哈，16楼的想法用效 思考，比较

akka 中级会员 帖子 425 体力 283 威望 0 注册 2005-4-1

#19 发表于 2006-12-5 11:02  资料 短消息  那个网站只使用了你的一个首页，这样对他有什么好处啊？ 对你有什么坏处呢？？ 让每一贴都包含幽默元素～

leen9d [楼主] 注册会员 帖子 61 体力 78 威望 0 注册 2006-11-23

#20 发表于 2006-12-5 14:03  资料 短消息  QUOTE: 原帖由 akka 于 2006-12-5 11:02 发表 那个网站只使用了你的一个首页，这样对他有什么好处啊？ 对你有什么坏处呢？？ 对他有什么好处，我不知道；对我的坏处可想而知，影响我的速度。 刚开始我想他用的是我的首页的HTML文件，不是动态脚本文件，那我在动态 脚本里加的任何文件都是没用的，更何况有的网站首页根本就是静态的。而我是通过首页 里面的一个<script src="*.asp"></script>这样一个文件嵌入首页里的来源统计数据来知 道骚扰来自 http://ads.sopeng.com/mirror/adid/13746.html。我发现这个后台文件之所以 能知道他来自 http://ads.sopeng.com/mirror/adid/13746.html。首页的动态脚本文件被转 换成了HTML代码文件，熟不知<script src="*.asp"></script>这一句在生成的HTML文件中 仍然存在，它所有的作用被保存下来了。知道了这一点之后我们可以在判断来源的那段代码 后面增加一段：如果从那里来的，就立即停止执行。 [ 本帖最后由 leen9d 于 2006-12-5 14:06 编辑 ] 思考，比较

likeytom 新手上路 帖子 9 体力 9 威望 0 注册 2005-8-26

#21 发表于 2006-12-18 00:01  资料 短消息  我发现我在我网站的页面里增加了HTML注释，第二天，sopeng.com也增加了，估计它是一天更新一次HTML代码的。 所以我在网站的BODY前增加了一段Javascript，代码如下： <script language="javascript" type="text/javascript"> switch(location.host) { case 'ads.sopeng.com': location.href=" http://www.tenwe.com"; break; } </script> 如果它把这段代码也更新过去的话，那一打开它的页面就会跳到我的网站来了。 [ 本帖最后由 likeytom 于 2006-12-18 00:06 编辑 ] tenwe.com