日期:2014-05-16  浏览次数:20441 次

网站被攻击了请帮忙解决谢谢
www.hopercorner.com,这个是我的网站,现在有个问题,貌似被攻击了
我这个网站上有一个功能是,网友发一篇文章内容,下面会有点击支持评论的,有两个选项,因为网站比较新目前流量很少的,但是我发现这个点击数最近经常达到一两百,这明显不是网友点击的,应该是被恶意攻击了。
我这个功能是用js调用ajax实现的,可能是恶意调用我这个js吧,请各位帮我看看,怎么防止这种情况,目前网站被攻击的数据库连接经常达到最大,网上租的虚拟空间资源很快就被占满,网站经常出现打不开报错的情况。
请各位帮帮我,好郁闷啊!

------解决方案--------------------
客户端用cookie做个验证吧; 建议还是在服务器端做判断实际点.毕竟客户端都是可以篡改的!
------解决方案--------------------
探讨
引用:

...href="javascript:clickReply(1,262,0);">有意思</a>
是这个函数被js攻击调用了么?
刚刚试了下,很容易就实现了地址栏的js注入攻击,使用循环可以轻松增加无数个好评

js攻击 似乎没办法的样子,无论如何不能阻止。点击事件函数不用全局函数改用局部函数应该可以防止地址栏的js注入
最好的办法还是在服务端验证一下,比……

------解决方案--------------------
服务器验证,同一个ip一段时间内只能提交一次
客户端验证,貌似现在的浏览器很多可以直接修改你的js代码,直接攻击,没有好办法的。