我的网站也遭受了渗透攻击

rt晚上我登录服务器查看中午十一点左右遭受的攻击，被防火墙拦截了。

可能攻击我的时候顺便摸了一下你。。。

#2 James 把这个ip拉黑

#3 张的丑我之前没记录IP，在考虑要不要记录了。

#4 James 还是记录一下，以防万一

#4 James
记录的话，记得把隐私信息协议改了

除了您的注册信息外，我们不会记录您的任何信息，包括登录ip信息、搜索记录、浏览器信息等。在这里，我们尊重每个人的隐私。

#4 James 记录的越多，泄露的越多。不记录最好，或者每几天删除一次。他那个论坛显示ip,还备案，我去水贴的欲望都没有。

居然是用groovy shell攻击的

这个是Apache OfBiz Auth Bypass and RCE漏洞扫描，如果没用安装OFBIZ，那么这个是没用的。

具体漏洞为CVE-2023-51467

#7 rm-rf/* 这个漏洞被官方修复了吗？

#9 丰仔国外这种漏洞都是在修复后再放出来的。国内以前的灰鸽子也是，会先通知官方打补丁，但具体用户有没有打补丁就不好说了。

#10 James 论坛用的是apache？

#10 James OpenLiteSpeed的爆漏洞本来就比nginx多一点

#12 rm-rf/* 看来要把面板关掉了。现在用的 1.7.19

#14 小学生嗯，之前就想什么都不记录。看来ip记录还是必不可少的。

#15 James 理想和现实总是有点距离，是该加上了

#17 陈和彩我30天删一次，备案又不能怎么样，不发zhengzhi就可以

#17 陈和彩几天删一次ip可行，现在这种情况不可能不记录ip

#18 张的丑你又不是企业，备案就是没事找事。有人开几个小号发表点敏感内容，你就得接警察电话。另外我之前学校有人意外死亡，各个平台都能控评删帖，新闻也没有报道。你的论坛接入舆情监管系统了吗，监管不了不就是法外之地。或者你的论坛只允许发正能量的内容？

#1 Forget00 母鸡IP被墙？不能免费换IP？

又学习了亿点点

本论坛免费邀请码MJJ们需要请点击时空隧道进行注册点这传送：https://www.nodeloc.com/d/1064/77