这是一个创建于 3163 天前的主题,其中的信息可能已经有所发展或是发生改变。
查了一下 185.130.5.180应该是攻击者的ip,荷兰北荷兰省阿姆斯特丹
所以只能先用UA封锁了所有的PingBack,有没有更好的方案来解决?
 |
1
Yamade 2016-03-19 16:03:40 +08:00
verynginx !!
|
 |
3
VmuTargh 2016-03-19 16:04:54 +08:00
CN2 出口......
另外第一次看见 Pingback 还可以这么玩的 |
 |
6
strwei 2016-03-19 16:12:19 +08:00
表示看到 wp 就感觉臃肿不堪,推荐国产 typecho
|
 |
8
Andy1999 OP @Yamade 是啊 不会,所以现在只能在前端做 UA 认定了 干掉了 verifying pingback from 这个关键字
|
 |
9
cst4you 2016-03-19 18:19:45 +08:00  1
最近很多用这个的, nginx cookies token 解决了大部分小白 cc
|
 |
10
badcode 2016-03-19 18:43:46 +08:00
@cst4you 是说类似这个吗 http://drops.wooyun.org/tips/734
|
 |
13
alect 2016-03-19 21:02:34 +08:00
我这早就关了 pingback 了。一点儿用没有……还容易被利用攻击
|
 |
14
DesignerSkyline 2016-03-19 21:03:03 +08:00
一直没搞懂 WP 那个 Pingback 到底是什么玩意儿。。。
|
|
15
Andy1999 OP |
|
16
DesignerSkyline 2016-03-19 21:09:20 +08:00
@Andy1999 Pingback 是怎么检测到被引用文章出现在哪个其他的网站的呢?爬虫在网上广泛爬取吗?
|
|
17
VmuTargh 2016-03-19 21:18:20 +08:00
@DesignerSkyline xml-rpc, 然后引用了的 client 给 origin server 发 request
|
|
18
Andy1999 OP @DesignerSkyline 有链接啊
|
|
19
DesignerSkyline 2016-03-19 21:24:51 +08:00
@Andy1999 跟使用的主题有关系吗?感觉某些主题有显示这个
|
|
20
Andy1999 OP @DesignerSkyline 没有 WordPress 都支持
|
Select Language