所以当看到这些链接的时候,我第一反应是又被入侵了。
可以看看我之前写的一个入侵记录:https://www.xingkongweb.com/18338.html
这次好的是,没有给我注入一些奇怪的关键词进来。
但是我找不到他如何入侵的。文件也没有动过。我挨个找也没有找到。
链接的格式为:
https://www.xxx.com/?mod=viewthread&edu=sxvkmkmnyfzt.pdf
https://www.xxx.com/?899775073974.doc
https://www.xxx.com/?mod=viewthread&edu=bzxqlqttzcjq.pdf
https://www.xxx.com/?app=rcqmqv/jsqkfd.doc
网上说是XSS攻击。
目前就做了在robots.txt 加了不让搜索引擎抓取带 ? 的页面。
wordpress的后面参数即便是不对都能正常访问,有没有好的方法,让不存在的链接直接301 首页或者 直接404
