有些電腦新手會(huì)遇到cron攻擊 ，那么遇到cron攻擊怎么辦呢?我們應(yīng)該怎么防御cron攻擊呢?下面就由小白一鍵重裝系統(tǒng)小編來(lái)教大家防御cron攻擊。

　　前幾天朋友說(shuō)他的站消耗云豆厲害，然后看日志發(fā)現(xiàn)大部分是訪問(wèn)的cron.php。然后還不是內(nèi)網(wǎng)IP訪問(wèn)的，也沒(méi)加過(guò)監(jiān)控之類的，估計(jì)是被別人惡意訪問(wèn)了。但是覺(jué)得修改名稱也有些不安全，把IP加黑名單效果也不會(huì)很強(qiáng)。

　　因?yàn)镮P可以隨時(shí)換，所以我加了一段代碼來(lái)解決了這個(gè)問(wèn)題。是把cron.php加了一個(gè)get傳遞了參數(shù)，然后在config.yaml修改了一下cron，就把惡意訪問(wèn)的問(wèn)題解決了，這幾天消耗肯定也減少了。

　　這個(gè)例子告訴我們，如果你使用的是開源程序，當(dāng)別人找到你的這個(gè)開源程序時(shí)，可以看代碼想方設(shè)法消耗你的云豆。所以我們要吃一塹長(zhǎng)一智，雖然技術(shù)含量不怎么高，但是還是會(huì)安全很多的。畢竟他不知道你的云豆消沒(méi)消耗，他也只是去試著去攻擊你的程序。。但是我設(shè)置的比較猥瑣的，因?yàn)橐婚_始，cron是輸出ok的，現(xiàn)在他沒(méi)有GET去傳遞數(shù)據(jù)，也是返回的ok，但是現(xiàn)在的真正執(zhí)行成功了，返回的是yes。更多精彩內(nèi)容推薦：戴爾臺(tái)式機(jī)重裝系統(tǒng)。

　　下面就進(jìn)入正題吧，先把cron.php中加入下面的這句話。

　　if (empty($_GET['password']) || $_GET['password'] != 'user@test') exit('ok'); //password和user@test都是可以任意修改的

　　//訪問(wèn)方式就是 域名/程序名.php?password=user@test

　　然后修改config.yaml文件，

　　把單純的cron.php后面加上“程序名.php?password=user@test”

　　這里的“程序名.php?password=user@test”不是絕對(duì)的哦。

　　如果你在if那個(gè)地方修改過(guò)password和user@test，那么這里也是需要修改的。

　　如下面這個(gè)例子。

　　- description: Task url: cron.php?password=user@test schedule: */1 * * * *

　　防御cron攻擊的教程到這里就結(jié)束了，謝謝大家對(duì)小白一鍵重裝系統(tǒng)的支持!