2

私が管理している 2 つのサイトでは、IP がスプーフィングされていない場合、セキュリティ ルーチンの 1 つが問題のあるクエリ文字列をほとんどロシア連邦から送信していることを検出しています。

たとえば/member.php?data=phentermine-prices'" 、または/member.php?data=get-online-viagra'"

SQL インジェクション フラグ付きの URI (この場合は引用符) を使用する場合、私たちは PHP を使用しheader("Location:")、それらを別の場所に誘導してきました。

私の質問は、これで十分か、ベスト プラクティスかということです。変更されたファイルや新しいファイルを数分以内に警告するcronジョブがあるため、サイトが侵害されていないことはわかっていますが、集約サイトからのバックリンクポイズニングについてはまだ心配しています. 代わりに 403 または 404 または 301 の http ヘッダーを送信する必要がありますか?

拒否またはリダイレクトの意図された受信者は、SEO 悪者サイトでホストされているこれらの偽のバックリンクをたどる Google からの正当なスパイダーであることに注意してください。着信リクエストを処理することで、これらがスプリアスであることを Google に知らせたいと考えています。

4

4 に答える 4

1

誰にとっても普遍的なシナリオはありません。PHP 内からの問題検出が機能する場合は、それを使用してください。より簡単で柔軟です。無効/違法と思われる URL を見つけた場合は、標準の HTTP 応答を使用します。

header( 'HTTP/1.1 403' );

ただし、これは sth が存在し、禁止されていることを示唆している可能性があるため、攻撃を防止できない可能性があります。この場合は次を使用します。

header( 'HTTP/1.1 404' );

私があなただったら、リダイレクトしません。リダイレクトする場合 - どこかにリダイレクトする必要があります。このページにはどこに何が含まれますか? サイトを攻撃する人に提供する情報が少ないほど良いです。

于 2013-11-04T12:18:57.843 に答える
0

PHP を使用しているので、Apache サーバーを使用していると思いますか? - その場合は、mod_rewriteを使用して、リクエストがアプリケーションに到達する前にリクエストを停止できます。

検討できるテクニックがいくつかあります。

  1. IP アドレス範囲からのフィルタリング:

    RewriteCond %{REMOTE_ADDR} ^118\.87\.

  2. 疑わしいクエリ式を除外します。

    RewriteCond %{QUERY_STRING} ^. (バイアグラ|フェンテルミン|医薬品|薬)。

このチュートリアルではさらに多くのことを行います

Google には「不自然なリンク」を否認するためのツールがあります。ここにチュートリアルがあります。Google にはユーザー ガイドもあります。

リファラー URL をログに記録するスクリプトに偽のリクエストを送ることができます。これは、ブラックリスト ファイルに役立ちます。

于 2013-10-29T22:23:32.067 に答える