问题标签 [abuse]

我有一个与 mysql 数据库共享计划的站点。该数据库有一个大约 300000 行的表。该表约为 250mb。在我调用查询的每一页中：

在每一行中都有我需要的 400 个字符代码的字段。基本上我需要所有领域。直到几天前，一切都还好，但是每天有 500 名访客，速度很慢。现在我的网站关闭了，因为我收到了关于 cpu 滥用的警报（每天有 1000 名访问者）。在我的本地服务器中，一切都很好，没有很大的 cpu 使用率（~10%）。

我可以做些什么来为我的查询提供最佳性能？

如果我使用 VPS 计划，一切都会好起来的，或者真正的问题是我的桌子？

我注意到一些用户通过下载多个文件（例如同时 500 个文件）并在短时间内打开更多页面来超载我的网站，如果用户检测到意外导航，我想显示验证码。

我知道如何实现Captcha，但我不知道使用 (PHP) 检测流量滥用的最佳方法是什么？

如何使用 Config Server Security & Firewall 动态（以编程方式）阻止 IP 地址？

我在 Centos (linux) 上使用 cPanel 和 WHM

我是一家小企业的系统管理员。

尽管我提出了许多建议，但我们公司的安全策略相当松散…… :-) 我无法控制客户端桌面上安装的内容。

我想设置一个监视器 - 至少 - 警告（例如通过电子邮件）垃圾邮件来自我们的域......（过去已经发生过问题...... :-()

我目前已经来到这个命令：

它只是打印出到端口 25 的每个连接（时间戳和客户端名称）。

我可以对此输出执行可靠的检查以识别 SMTP 滥用吗？

或者，有没有更好的方法来解决这个问题？

我在javascript中有这个功能：

它是这样使用的：

它改变了图像 h。问题是，它不能使用当前目录以外的其他目录中的图像。

我正在为网站编写“插件”，它应该挂接到现有脚本并改变一些事情。其中之一需要更改h.src。有什么方法可以欺骗浏览器并仅使用给定的函数将 h 的地址更改为自定义 url？

我无法h直接访问，也无法更改网站上的现有脚本。我只能使用给定的功能。

感谢您的任何帮助。

我正在运行几项服务，例如 Redmine、Continuum 或 Tomcat。最近他们都非常缓慢。在最坏的情况下，我不得不等待长达 5 分钟才能看到我的 tomcat 服务器的首页。

我决定查看来自 apache2 的 access.log 文件，并注意到我的服务器已被 GET 请求淹没。这是日志文件的片段。

阅读本文后，我了解到我处于某种 ProxyAbuse 之下，但停用 mod_proxy 模块根本不会停止请求。我发现工作的唯一方法是在 listen.conf 文件中阻止端口 80。但当然，Redmine、Continuum 和 Tomcat 是无法从外部访问的。

有任何想法吗？提前致谢...

我正在尝试将 jruby 用作脚本语言（用于编写游戏任务），但我需要防止使用具有潜在危险的类，例如Dir,Process或RubyVM.

我已经找到了一种将单个方法和类列入黑名单的繁琐方法：

但我真的希望有一种更简单的方法来执行这项任务，或者甚至更好地将应该能够使用的类列入白名单。

我最近在一个 repo 上启用了 travis-ci 并进行了一些测试提交以查看它是否工作。但是在每次推送时，travis-ci 都会给出一个错误，指出它检测到了潜在的滥用行为。

见https://travis-ci.org/lbryio/lbrycrd/requests。

我不知道我可能在滥用什么，并且希望对我应该解决的问题提出任何建议。

我了解 Firebase 允许或拒绝授权用户写入访问的安全规则，但是，在您需要允许所有用户写入特定节点的情况下，例如在聊天应用程序中，我们需要允许所有用户写入消息例如到支持室...

防止滥用所有用户都具有写入权限的 firebase 节点的最佳方法/实践是什么？

除了增加限制，比如只允许每隔x几分钟更新一个节点，还有其他方法/建议吗？

在某些语言中，调用函数时可以省略括号。

让我们看看我们是否可以将它或类似的东西带入 C++。这几乎肯定意味着滥用逗号运算符，但是，据我所知，没有办法扩展任意类型以具有重载的逗号运算符。所以像代理 currier 类型的东西可以工作。

comma_curry（我不擅长提出名称）可能是某种增量 currier，其逗号运算符一次接受一个参数。理想情况下，我希望它具有完美的转发语义，这样它就与简单地直接调用没有什么不同frobnicate。

特别是如果某些参数本身是函数调用，它可能会返回纯右值。

我使用从另一篇文章中复制的一些帮助代码，玩弄并提出了一个无效的示例。有人有一些好的或更好的想法吗？