如何防止别人用漏洞扫描工具扫描网站

土豆2015

16221013

发布于
2016-07-25

joyqi

16.2k3894100

更新于
2016-07-25

一个小网站，用nodejs写的，但是日志里面时不时出现：

umbrella-web-0 (err): 24/7 05:25 [3952] - error: //admin/scripts/setup.php
umbrella-web-0 (err):  TypeError: req.csrfToken is not a function
umbrella-web-0 (err):     at Object.apiController.getConfig
umbrella-web-0 (err):     ...

后来查了下是一个php注入脚本，虽然对网站不构成影响，但是看着心烦。请问怎么能把这东西搞掉啊？

php

阅读 6.3k

1 个回答

设置ip请求频率
过滤sql关键字

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

求java/php大佬帮帮忙？
最近遇到一个需求，需要对接第三方平台，然后对面只给公钥和私钥，本身我是用php开发的，第三方的demo 是java 头大完全不知道什么意思，看不懂java写法有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;
1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl
3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用？
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置，但是文档太简单了，出了问题不知道怎么排查，网络文章写的也让人摸不着头脑，不知道别人的json 是怎么生成的。
2 回答2.3k 阅读✓ 已解决
Laravel Framework 11.38.2 版本路由调用api接口报错404？
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢？有大佬知道吗？
1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔？
在windows下用gin开发了一个电商平台，要如何部署到公司linux服务器上，服务器是用宝塔搭建管理？
2 回答2.2k 阅读
在宝塔里这种情况下怎么使用80端口？
在宝塔里有php项目和node项目，问题，在pm2里面的项目怎么可以也用80端口？
1 回答669 阅读✓ 已解决
如何在lnmp环境下安装pecl_redis扩展并解决编译错误？
cc -I. -I/tmp/redis-6.1.0 -I/tmp/redis-6.1.0/include -I/tmp/redis-6.1.0/main -I/tmp/redis-6.1.0 -I/usr/local/php-generic-8.2/include/php -I/usr/local/php-generic-8.2/include/php/main -I/usr/local/php-generic-8.2/include/php/TSRM -I/usr/local/php-generic-8.2/include/php/Zend -I/usr/local/php-gener...
803 阅读

相似问题

laravel6.0框架扫描漏洞?
1 回答1.9k 阅读
php如何防止utf-7 反射xss 漏洞。
1 回答3.3k 阅读✓ 已解决
xss漏洞问题
5 回答6.2k 阅读
网站想搞一个微信扫描登录？
6 回答4.3k 阅读
xampp php 5.5.24 安全扫描有漏洞，根据php官方补丁如何修补？
1 回答5.8k 阅读

找不到问题？创建新问题

如何防止别人用漏洞扫描工具扫描网站

你尚未登录，登录后可以

求java/php大佬帮帮忙？

新人求看下如何用php对接第三方接口?

Hyperf Swagger 如何使用？

Laravel Framework 11.38.2 版本 路由调用api接口报错404？

在Windows下开发的gin项目如何不是linux下的宝塔？

在宝塔里这种情况下怎么使用80端口？

如何在lnmp环境下安装pecl_redis扩展并解决编译错误？

Laravel Framework 11.38.2 版本路由调用api接口报错404？