flask bad http
求助, 自己写了一个api挂在阿里云服务器上‘;昨天中午突然收到几个 bad requests .
请问 这些是什么请求? 是所谓的中毒吗~
是有人在拿你的网站 在练手吧 学习渗透 这是扫描漏洞的请求,算是试探攻击 有些没事闲的爬虫会时不时地进行全网段扫描式访问,大多数都是些代理网站检测你的网站能不能用来当代理用。你可以设置一个黑名单,检测到这样的请求直接就拉黑,下次他们访问直接403就好了 骚年¥学编程 发表于 2021-8-3 09:41
是有人在拿你的网站 在练手吧 学习渗透
有什么防范措施 ,指导指导一下~ nahongyan1997 发表于 2021-8-3 15:02
有些没事闲的爬虫会时不时地进行全网段扫描式访问,大多数都是些代理网站检测你的网站能不能用来当代理用。 ...
过滤访问IP吗?~ 公有云主机一般都是这样,时长收到国外IP访问,像是国外的黑客肉鸡什么的。它们扫端口,无论80,8080,5000什么端口都扫。
被动防范是在/etc/hosts.deny里把它的ip写进去,这样下次他就访问不了了。
主动防范是在/etc/hosts.allow里写只允许访问云主机的ip,从IP层面就拒绝掉。或者在各种应用写白名单,软件打好补丁。 maxliu06 发表于 2021-8-3 16:24
过滤访问IP吗?~
我是直接检查headers里的host,只要不是我的域名就直接返回403,我还没研究明白怎么直接拒绝连接的。 suchocolate 发表于 2021-8-3 20:36
公有云主机一般都是这样,时长收到国外IP访问,像是国外的黑客肉鸡什么的。它们扫端口,无论80,8080,5000什 ...
windows怎么做啊 {:5_95:}
页:
[1]