相信上面的报错504,网站无法访问的状态,是不少新手站长所头疼的问题!
微夏博客经过这几年的历练,也总结了一些网站经验。
其中网站504报错,当时是新手,在网上查了很多资料,都没有解决方法,最后找大牛解决的问题。
今天微夏博客就把解决504报错问题的方法分享给大家!
首先,大家要知道的是,网站提示504,并不一定是网站配置文件的错误,之前看到很多站点说504,要修改什么什么文件,经测试,没有用。
504,很大一部分原因是别人攻击网站导致的。
所以,在运营网站的时候,要经常查看运行日志!
1、微夏博客使用的环境是LNMP(linux \ nginx \ mysql \ php )
所以要查看的日志为nginx的日志,通常使用阿里云服务器的,日志文件为:
/alidata/server/nginx/logs/access.log
可使用tail 命令查看日志文件,命令为
tail -n 300 /alidata/server/nginx/logs/access.log #查看日志文件倒数300行的内容
比如当时微夏博客查看日志得到下面的内容:
可以看到同一IP,访问链接为检测漏洞的,HTTP状态码为404,得知此IP为恶意IP
2、已经知道此IP为恶意IP了,下一步就要封禁它!
使用iptables命令把此IP拉黑
命令如下:
iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP #把XXX拉黑,禁止其访问
禁止后,一定要记得保存防火墙配置文件!
service iptables save #保存防火墙配置文件
3、注意事项:
I.如果你使用了CDN,一定要先把访问CDN的真实IP放出来!
具体操作过程:https://www.vxia.net/post-1085.html
II.网站504错误,一些攻击链接为?随机数,此类IP必须禁止!
如:http://www.baidu.com/?36720 此类为攻击类IP
做网站被攻击是正常,被攻击的越多,说明你的网站已经慢慢开始做大。
微夏博客推荐新手站长使用百度云加速,可防攻击。
同时在这里对小学生们说声,洗洗睡吧,你心中的黑客梦不是这样~
