一次简单的防接口攻击
代码 我通过打印 request.getHeader("user-agent") 发现都是类似于 Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)这样的值再请求,然后我就想所有接口只要移动端请求成功,其他请求全部拦截,
于是在拦截器下就写了如下代码
if (!(userAgent.indexOf("Android") != -1 || userAgent.indexOf("iPhone") != -1 || userAgent.indexOf("iPad") != -1)) {
return false;
}
在本地上测试的时候没问题,一到线上就不起作用了
线上打印了一波 发现request.getHeader("user-agent") 取得值是okhttp-okgo/jeasonlzy,而不是我要的MeiMa/3.3.8 (iPhone; iOS 11.2.2; Scale/3.00)或Mozilla/5.0 (Linux; U; Android 8.0.0; zh-cn; LLD-AL10 Build/HONORLLD-AL10) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30.导致第一个方法失败,有些值还是正确的
后来想到可以在nginx上做手脚,我就给加上了这个配置,
location / {
if ($http_user_agent ~* "python|curl|java|wget|httpclient|MSIE|Java|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou
spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") {
return 503;
}
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}
}
这波就行了
一次简单的防接口攻击相关推荐
- ASP。NET 中SQL防注入攻击
一.什么是SQL注入式攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.在某些表单中,用户输入的内容直接用来构造(或者影 ...
- tp5防止sql注入mysql_TP5框架 《防sql注入、防xss攻击》
版权声明:本文为博主原创文章,转载请注明原文出处! https://blog.csdn.net/qq_23375733/article/details/86606630 如题:tp5怎么防sql注入 ...
- 防CC攻击 软件防火墙和WEB防火墙大比较
本文讲的是 : 防CC攻击 软件防火墙和WEB防火墙大比较 , CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源 ...
- 网站防CC攻击软件防火墙和WEB防火墙大比较
CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机:防御CC攻击,硬件防火墙的效果不怎么明显,因为C ...
- 高防CDN怎么防攻击,能防什么攻击?
现在网络攻击事件越来越多,而且愈发凶猛,为了保障互联网业务能稳定正常的运行,市场上出现了很多高防产品,例如高防服务器.高防IP.高防CDN等等.其中究竟高防CDN怎么防攻击,能防哪些攻击? 高防CDN ...
- SpringBoot自定义注解+AOP+redis实现防接口幂等性重复提交,从概念到实战
一.前言 在面试中,经常会有一道经典面试题,那就是:怎么防止接口重复提交? 小编也是背过的,好几种方式,但是一直没有实战过,做多了管理系统,发现这个事情真的没有过多的重视. 最近在测试过程中,发现了多 ...
- 企业防钓鱼攻击需结合技术优势+意识
本文讲的是企业防钓鱼攻击需结合技术优势+意识,攻击者通常使用各种技术来窃取数据,包括恶意软件.篡改硬件等.然而,旨在窃取企业知识产权的更严重的间谍攻击活动并没有那么简单,攻击者会物理地窃取硬件,以用于 ...
- 网络安全之XSS、CSRF、API接口攻击
前言 对于网站开发,我们不得不面对各种网络攻击.而网络攻击的方式千姿百态,这次我们就将学习下常见的三种方式 -- XSS.CSRF.API接口攻击. XSS介绍 维基百科: 跨站脚本(英语:Cross ...
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本
Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一.Shell代码 二.执行脚本 三.效果测试 四.附加说明 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原 ...
最新文章
- 安装anaconda 报错 failed to create menus
- 在python中查看关键字需要在python解释器中执行_现有代码 d={},在Python3解释器中执行 d[([1,2])] = 'b'得到的结果为( )。...
- OnItemCommand属性使用方法
- 修改cockpit端口
- P6222 「P6156 简单题」(反演 + 积性函数线性筛)
- java代码识别_识别Java中的代码气味
- java取multipart_spring的multipartResolver和java后端获取的MultipartHttpServletRequest方法对比...
- 树状数组--前n项和;
- hdu 5745 la vie en rose
- java分解因式_Java将一个整数因式分解
- 计算机与信息技术基础读书笔记,信息技术读书笔记
- .html扩展名的文件类型,JS 获取文件后缀,判断文件类型(比如是否为图片格式)...
- css 浮动在最上层_css,如何让background img显示在最上层。
- 计算机一级excel中模拟运算,excel2000计算机一级专题.docx
- 大白兔奶糖三聚氰胺事件后21日起重新上架
- 优化Unity渲染器
- 番外篇:STM32之GPIO口速率配置究竟代表什么
- Vsftpd - 配置文件详解
- 蹭个热度:我只希望孩子心中有爱,眼里有光……
- 苹果电脑win10蓝牙音响卡顿_win10蓝牙音响音质不清怎么解决