【已处理】网站中的一个页面被恶意访问量非常大,使用Ngin
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:v11.6.0系统版本:CentOS 7
问题描述:网站中的一个页面被恶意访问量非常大,使用Nginx防火墙 9.8.6里面全局配置里面的URL增强模式,设置验证码验证,但是设置完成后,访问页面的时候显示不出来验证码
相关截图(日志、错误):
已处理 您好,不要使用验证码模式,看看调整下,使用人机验证中的无感验证注意:具体的url带不带参数要看您那边实际使用
大炮运维V587 发表于 2026-3-30 14:51
您好,不要使用验证码模式,看看调整下,使用人机验证中的无感验证注意:具体的url带不带参数要看您那边实 ...
咋俩的页面不一样啊,我没有这个,我的宝塔面板还是Ngin,都是刚刚才升级的 大炮运维V587 发表于 2026-3-30 14:51
您好,不要使用验证码模式,看看调整下,使用人机验证中的无感验证注意:具体的url带不带参数要看您那边实 ...
我的是Nginx防火墙 9.8.6, 我的是Nginx防火墙 9.8.6版本,和你那个页面不一样啊,就是单个的连接访问量非常大,这种我应该在哪里设置 回复的正确吗,怎么一直没有消息呢,也没有我的回复显示呢 宝塔用户_qrixp_7a2e 发表于 2026-3-30 16:19
回复的正确吗,怎么一直没有消息呢,也没有我的回复显示呢
左侧的WAF中,打开看看 大炮运维V587 发表于 2026-3-30 17:50
左侧的WAF中,打开看看
我这种设置正确吗,设置完成后,还是有很多很多的恶意访问记录呢
大炮运维V587 发表于 2026-3-30 17:50
左侧的WAF中,打开看看
现在这样设置正确吗,老大,是不是现在这样设置完成后,再有访问thread-68555-1-1.html这个url的就会触发人机验证
宝塔用户_qrixp_7a2e 发表于 2026-3-30 19:06
现在这样设置正确吗,老大,是不是现在这样设置完成后,再有访问thread-68555-1-1.html这个url的就会触发 ...
是的老板,您的uri不带参数可以取消另外一个规则的,带参数的就要加上参数才行。配置完后观察下效果,这边会有命中次数信息
大炮运维V587 发表于 2026-3-31 09:55
是的老板,您的uri不带参数可以取消另外一个规则的,带参数的就要加上参数才行。配置完后观察下效果,这边 ...
我昨天设置成功了,但是今天百度统计里面还有很多,这个是不是需要长时间的日志记录后,才会拦截,才能慢慢的变少?
宝塔用户_qrixp_7a2e 发表于 2026-3-31 09:59
我昨天设置成功了,但是今天百度统计里面还有很多,这个是不是需要长时间的日志记录后,才会拦截,才能慢 ...
是这样吗
我昨天设置成功了,但是今天百度统计里面还有很多,这个是不是需要长时间的日志记录后,才会拦截,才能慢慢的变少?
大炮运维V587 发表于 2026-3-31 09:55
是的老板,您的uri不带参数可以取消另外一个规则的,带参数的就要加上参数才行。配置完后观察下效果,这边 ...
我昨天设置成功了,但是今天百度统计里面还有很多,这个是不是需要长时间的日志记录后,才会拦截,才能慢慢的变少?还是说设置的不对?
宝塔用户_qrixp_7a2e 发表于 2026-3-31 15:25
我昨天设置成功了,但是今天百度统计里面还有很多,这个是不是需要长时间的日志记录后,才会拦截,才能 ...
设置是没有问题的,您的意思是这个请求之前不应该这么多,但是一下子来了很多的请求是吧
可以扫描右下角的二维码,联系我司客户服务经理,就说找我调整防火墙规则的。 大炮运维V587 发表于 2026-3-31 16:57
设置是没有问题的,您的意思是这个请求之前不应该这么多,但是一下子来了很多的请求是吧
可以扫描右下角 ...
不是的,我的意思是之前也多,现在设置成功之后,还是有很多,设置完成后,要多长时间才能减少?
页:
[1]
2