51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Hexo博客Valine评论遭到恶意数据输入紧急防御和快速解决方法

恶意刷入数据 {#恶意刷入数据}

如果博客评论系统被恶意刷入数据,那该怎么办呢?

及时关闭Comment写入权限 {#及时关闭Comment写入权限}

受到攻击时,及时关闭Comment写入权限,操作方法如下所示:

数据存储 > 结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 点击修改 > 选中"数据创建者(Owner)" > 保存

提醒大家养成备份的习惯 {#提醒大家养成备份的习惯}

经常备份评论,操作方法如下所示:

数据存储 > 导入导出 > 数据导出 > 选中"限定class"再选中" Comment " > 点击"导出"

快速新建一个评论应用 {#快速新建一个评论应用}

如果恶意评论数据条数过于庞大了,而且最多一次只能选中100条进行删除,所以可以考虑选择直接抛弃,重建一个应用。

创建应用 {#创建应用}

点击创建应用并设置应用名称即可。

部署应用 {#部署应用}

创建好之后,点击进入,设置部署环境,操作:云引擎 > 部署 > Git部署 > 地址栏里填写" https://github.com/DesertsP/Valine-Admin.git " > 点击"部署"

配置邮箱提醒 {#配置邮箱提醒}

设置部署环境,操作:云引擎 > 设置 > 自定义环境变量 > 添加自定义环境变量

添加自定义环境变量
参考链接:https://deserts.io/valine-admin-document/

添加防止休眠函数 {#添加防止休眠函数}

操作:云引擎 > 定时任务 > 创建两个函数

  • self_wake 0 0/30 7-23 * * ?
  • self_wake 0 0 8 * * ?

重启部署 {#重启部署}

最后,新的应用就创建成功了。 {#最后,新的应用就创建成功了。}

导入备份的评论数据 {#导入备份的评论数据}

最后导入之前你备份的评论json文件就可以了恢复了。

导入成功后所有评论数据就可以恢复成功了:)


赞(0)
未经允许不得转载:工具盒子 » Hexo博客Valine评论遭到恶意数据输入紧急防御和快速解决方法