Google Analytics最近开始将PHP脚本显示为我网站的引荐来源,例如: 本地主机/ index.php的
编辑:这是近期来自印度的活动激增。它不是来自我们自己的服务,例如我们的网站主机或备份服务。它也与我在印度的网站上的垃圾邮件用户一致,所以我知道这是故意的恶意行为。有关如何进一步调查和预防的任何建议?我们正在运行在AWS上托管的Django,如果有帮助的话。
答案 0 :(得分:0)
如果服务器有子网或服务器在您的系统上,如果来自子网的请求,它可能会导致这种类型的引用。
答案 1 :(得分:0)
如果您有一个可从外部访问的网站,那么是 - 有人试图破解您的网站......以及其他所有网站。这是生活中的事实。
然而,您的localhost引用者并不一定表示存在恶意行为。您的开发实例或其他人的网站开发实例与您的网站的链接更有可能是在您的分析中创建条目。
但是,如果它是一个带有指向查询字符串中另一个站点的链接的引用者,那么你将成为referer spam attempts的受害者。如果你想阻止它们,你可以阻止它们via htaccess如果你在Apache上运行,或via web.config如果你在IIS上运行。只需替换正则表达式的相关位,或者更好的是,添加它们。
答案 2 :(得分:0)
好吧,如果Django的情况下,如果您团队中的某个人使用Google Analytics跟踪代码运行您的应用程序的开发版本,那么这样的事情就会出现。本地主机不仅会出现在您的推荐人中,而且您的汇总指标(如跳出率,网站停留时间,转换次数等)也会不正确,因为开发人员的异常行为会与普通用户的行为不一致,扭曲我们的结果。基本上有3个步骤来修复它:
1)打开Google Analytics并选择您的属性视图。
2)导航至Admin。
3)单击“查看”列下的“过滤器”。
4)点击New Filter。
5)创建一个新的"预定义过滤器"这不包括到" localhost"主机名。
这是一项安全措施,可以通过提交带有伪造HTTP主机标头的请求来防止攻击者通过链接到恶意主机来中毒缓存和密码重置电子邮件,即使在许多看似安全的Web服务器配置下也是如此。 Django 1.5引入了出于安全原因所需的允许主机设置。使用Django 1.5创建的设置文件包含您需要添加的新部分:
ALLOWED_HOSTS = [
'.example.com', # Allow domain and subdomains
'.example.com.', # Also allow FQDN and subdomains
]
在此处添加您的主机['www.antodominic.com'] or ['*']
以进行快速测试,但不要使用['*']
进行制作。
希望这会有所帮助...... !! 干杯...... :)