那天发布了交换友联的帖子,今天早上起来就发现系统多了 1000 多个用户,有人用爬虫批量注册了我的博客,导致后台卡的进不去。 在网上看了一些其他博客的设计,博客的用户粘度并没有那么大,更多的是希望作为一个技术的分享,所以还是使用第三方社交平台提供的 auth 系统来实现吧。 目前,只能通过 github 和 qq 登陆到我的网站。 另外,继续交换友联,
网站名称:KEVINGUO.CN 网址:http://www.kevinguo.cn
请使用 github 登陆到网站,在个人中心申请友情链接,我会第一时间通过。
1
nidaye999 2020-02-05 21:36:43 +08:00
博客搞注册完全没意义,真正注册的绝不超过 5 个。
|
2
mayx 2020-02-05 21:39:37 +08:00 via Android
假的 qq 登录?另外友链在哪里?
|
3
kevinguoCN OP |
4
kevinguoCN OP @mayx qq 登陆还没审核完,所以先放个 github 的链接上去。
登陆之后在,用户中心 http://www.kevinguo.cn/userinfo/friendlink/ 审核后会在此页显示 https://www.kevinguo.cn/friendlink/ |
5
opengps 2020-02-05 22:01:24 +08:00 via Android
我博客甚至没有登录功能,我就是自己加了一道添加密码验证是不是我发的,另外就是只有我知道后台地址,我牛逼不?
|
6
yafoo 2020-02-05 22:05:56 +08:00 via Android
腾讯防水墙有效没?
|
7
kevinguoCN OP @opengps 个人博客如果没有那么多功能其实自己也省心,但是作为学习者 多折腾一下也是有好处的。
|
9
opengps 2020-02-06 10:21:59 +08:00
@npm 确实有人成功组合过我的弱点,拿走了主库。不否认当时的安全措施不够到位,不过当时我的防御水平也只能到那样了。
由于被攻击的原因,攻击者附带送给我一份 asp 脚本的黑客工具,我虽然各种日志追查出了一些线索,不过我并没有选择去报警之类的,毕竟这个人渗透之后只是想作恶。 详情: https://www.opengps.cn/Blog/View.aspx?id=332 |
10
ybh8341 2020-02-06 13:52:28 +08:00
问一下为什么找机器人恶意注册,其目的何在?
|
12
kevinguoCN OP |
13
yanyueio 2020-02-06 16:29:15 +08:00
@kevinguoCN 因为忘记关了 3306 端口,数据库被删。这个是咋回事儿?楼主能解释一下么?(没有密码的话,它应该登录不上本机的数据库吧?)
|
14
tatata000 2020-02-06 17:48:30 +08:00
刚才一瞬间博主是在重启服务吗?无法访问
|
15
kevinguoCN OP @tatata000 服务器被 DDoS 攻击。 正在调整后台。。。 操蛋了。。。
|
16
ybh8341 2020-02-06 19:00:37 +08:00
@kevinguoCN 原来是这样
|
17
ybh8341 2020-02-06 19:23:49 +08:00
@kevinguoCN 楼主紧忙乎~
|