谷子猫博客

在之前的文章，提到有位不幸的站长，因为段时间内被刷很多违规关键词，导致网站直接被“墙”了。
表现在该网站的域名SNI请求头和访问IP都被网络的骨干网屏蔽，域名无法解析了或者解析到错误的IP，甚至跳转到反诈页面。
之前的程序基于访问友好和SEO的考虑，会在返回的应答中包含请求关键词信息。

比如：
发送搜索关键字 ABC ，然后网站程序并没有找到 ABC 的内容，网站程序为了友好显示，会在反馈的网页上显示“ABC结果未找到”。此时IDC的检测功能，就看到了你的站点主动发送了 ABC这个关键词给客户端。

如：在WP的某站点搜索“破解”，则反馈页的标题Title和URL网址都含有了“破解”这个关键字。

如果这个“破解”是别的某个违禁词，在一些IDC和运营商的网关看来，就是你的网站主动发送了有违禁字的内容。

之前也有提过使用robots，修改反馈页面的方式，后来想了下，直接在服务器上拦截关键词似乎销量更高--反正能搜索违禁词的这样的流量，不要也罢。



在宝塔面板看了下，nginx防火墙里面集成了“敏感文字替换”和“违禁词拦截”，还有URL关键字拦截的功能。

对于敏感度不是特别高的关键词，建议是使用“敏感文字替换”。
对于HDD等内容，进行违禁词拦截，当然违禁词拦截主要针对回复发帖。
对于搜索类型的攻击，建议直接在“URL关键词拦截”当中添加。