如何防御cron攻击?

前几天朋友说他的站消耗云豆厉害,然后看日志发现大部分是访问的cron.php。然后还不是内网IP访问的,也没加过监控之类的,估计是被别人恶意访问了。但是觉得修改名称也有些不安全,把IP加黑名单效果也不会很强。

因为IP可以随时换,所以我加了一段代码来解决了这个问题。是把cron.php加了一个get传递了参数,然后在config.yaml修改了一下cron,就把恶意访问的问题解决了,这几天消耗肯定也减少了。

这个例子告诉我们,如果你使用的是开源程序,当别人找到你的这个开源程序时,可以看代码想方设法消耗你的云豆。所以我们要吃一堑长一智,虽然技术含量不怎么高,但是还是会安全很多的。毕竟他不知道你的云豆消没消耗,他也只是去试着去攻击你的程序。。但是我设置的比较猥琐的,因为一开始,cron是输出ok的,现在他没有GET去传递数据,也是返回的ok,但是现在的真正执行成功了,返回的是yes。

下面就进入正题吧,先把cron.php中加入下面的这句话。

if (empty($_GET['password']) || $_GET['password'] != 'user@test') exit('ok'); //password和user@test都是可以任意修改的

//访问方式就是 域名/程序名.php?password=user@test

然后修改config.yaml文件,

把单纯的cron.php后面加上“程序名.php?password=user@test”

这里的“程序名.php?password=user@test”不是绝对的哦。

如果你在if那个地方修改过password和user@test,那么这里也是需要修改的。

如下面这个例子。

- description: Task url: cron.php?password=user@test schedule: */1 * * * *

(0)

相关推荐

  • 路由器防御Dos攻击的新方法

     DoS (Denial of Service)攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 dos攻击的方法很多,但它们都具有一些共同的典型特征,例如:使用欺骗 ...

  • Win7系统ARP攻击什么意思?三种方法教你如何防御ARP攻击

    ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,在网络中造阻塞,一起来看看怎么防御ARP攻击的吧. 步骤如下: 一.原因 1.电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台 ...

  • linux 防御SYN攻击步骤详解

    一.默认syn配置 sysctl -a | grep _syn net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 1 net. ...

  • 什么是CC攻击,如何防御CC攻击?

    我们听得最多.新闻曝光率最高的就是DDOS攻击,对于什么是cc攻击,数据中心是如何来防御的几乎未曾听说,今天hs小编就来科普一下: 操作方法 01 什么是CC攻击: CC攻击可以归为DDoS攻击的一种 ...

  • ADSL用户如何防御黑客攻击

    正因为我们对电脑的依赖程度如此之深,信息安全问题也越来越多地受到关注。在网络技术如此发达的今天,民间的一些网络“黑客"们可以轻而易举地窃取我们的私人信息。使用电脑的朋友都希望自己的电脑能够安全点,虽然 ...

  • 深层防御DDoS攻击 服务器综合利用

    综合利用 从供应商架构中的DDoS减弱方法,用于网络维护的防火墙和入侵防御(IPS技术,再到用于应用层保护的Web应用防火墙,还有用于维护文件系统完整性的内容完整性监控系统(CIMS最后是为各种平安和 ...

  • 10大方法让ADSL用户防御黑客攻击

    一.取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为"共享该文件夹",而在 ...

  • ADSL防御黑客攻击的方法

    目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长.速度快,因此成为黑客们的攻击目标.现在网上出现了各种越来越详细的"IP地址库",要知道一些ADSL用户的IP是非常容易 ...

  • 让Linux系统有效防御ARP攻击的实用技巧

    解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...