yyb9527#1
2014-11-15 20:08:50
2014-11-15 20:08:50
請問newbb的transfer.php的用途是什麼?
我在newbb的各頁面都沒看到此檔案的連結,
有什麼情況會造成大量點擊?感覺是被攻擊...
我自己點擊會出現無權限=.=
但是我在log發現有大量的連線,非常的匪夷所思
環境如下
| XOOPS 版本 | XOOPS 2.5.7 |
| PHP 版本 | 5.5.16 |
| YySQL 版本 | 5.5.39-MariaDB |
| newbb版本 | cbb 4.03 水蓮修正版 |
| 作業系統 | Linux |
請大大們協助分析一下問題所在, 謝謝
yyb9527#2
2014-11-15 20:17:30
2014-11-15 20:17:30
我自己回應一下找到的資料...
我google了newbb transfer.php
在水蓮姐那有找到頁面連結
是否有漏洞?
yyb9527#3
2014-11-16 15:40:01
2014-11-16 15:40:01
[後續結果]非常謝謝蓮姐的提點及回覆
以本案為列,在newbb一般檢視文章的頁面裡,有個「轉送到...」按鈕
此按鈕可以將文章轉寄、列印、書籤、轉成pdf...等功能
而在framework預設為開啟的狀態時
此功能就在頁面中存中在小小的問題及影響
1.因為是超連結,被網路蜘蛛甚至是垃圾機器人盯上後可能會造成大量的連線
2.尤其是轉成pdf功能,因為轉檔時會吃伺服器的cpu,在機器人連線時,會導致伺服器瞬間高負載
3.列印功能,由於與原頁面相同的純文字內容,被網路蜘蛛盯上會對SEO有一些影響,可能會造成列印頁面優先在搜尋結果中,而非實際頁面
如欲取消此功能
可在framework裡去將plugin關閉(不過我有試了一下,沒成功XD)
或者複製樣板檔newbb_thread.html
到你的佈景中
手動將transfer相關內容乾脆清空,在頁面中即不會顯示
(我另將transfer.php修改成die();,以免機器人一直連線舊位址)
雖然是小小不起眼的功能,但跟register.php一樣,被機器人盯上後就非常煩...
造成了伺服器出現異常流量或負載,就得反覆查詢惱人的log來找出原因
再次謝謝蓮姐的提點,本文也留在tad老師這邊讓有遇到類似情況的人可以搜尋的到
謝謝
1 
