-
本版专家分:5结帖率 66.67% -
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
-
本版专家分:30094
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
黄花
2020年5月 Java大版内专家分月排行榜第二
2020年4月 Java大版内专家分月排行榜第二
2017年11月 Java大版内专家分月排行榜第二
2017年9月 Java大版内专家分月排行榜第二
-
-
蓝花
2020年6月 Java大版内专家分月排行榜第三
2019年8月 Java大版内专家分月排行榜第三
2017年8月 Java大版内专家分月排行榜第三
2017年4月 Java大版内专家分月排行榜第三
2016年3月 Java大版内专家分月排行榜第三
-
-
前置防火墙/负载均衡,
后台检测到恶意访问,就通知防火墙/负载均衡,阻止其服务
-
本版专家分:25
-
对于查询可以放Redis中,这样随便刷也无所谓,不会攻击到mysql,对于恶意穿透给返回一个null或者自定义对象,放到缓存也可以,
-
本版专家分:231 -
防止恶意访问这个不应该放在应用里来做,应该交给防火墙,不然应用里写一堆代码来判断是否恶意访问,这样还是占用服务器的资源,还增加应用的负担。所以如果你是做应用开发的,就不用考虑这块
-
本版专家分:7954
-
-
黄花
2020年6月 Java大版内专家分月排行榜第二
2020年3月 Java大版内专家分月排行榜第二
-
- 蓝花 2019年6月 Java大版内专家分月排行榜第三
-
-
设定访问速率,单位时间内访问次数,超过次数禁止该ip访问。确实像上面所说的网络安全问题应该交给网络设备。
-
本版专家分:2479 -
要看是基于什么判断恶意访问的,如果是用户级别的,那这个也是应用上的概念,是要放在应用层来实现的,如果是ip级别的那就不是应用层的事情。
-
本版专家分:2479
-
有一些开发框架,会对方法调用有频率的限制,这个思路你可以参考下。
像获取手机验证码通常都有频率限制,这个功能是很常用的。
- 网页恶意代码扫描工具
恶意代码扫描系统v1.0是中国互联安全网开发的一套安全工具,帮助安全人员和管理员快速定位恶意代码,协助技术人员快速分析和清理恶意代码,有效保护web站点的安全。
- 为网站附加IP访问控制,通过webConfig部署
在.NET环境下为网站增加IP过滤功能。为正在运转的企业网站添加IP过滤功能。非常实用。
- Web之困 现代Web应用安全指南
例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等,并分析了这些机制存在的安全缺陷,同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施;第三部分对...
- Web的入侵防御系统的设计与实现
在这套入侵防御系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的策略引擎可以加载和调用Lua语言编写的策略脚本,使策略脚本的编写更加...
- 《Web安全深度剖析》.pdf(密码:www.linuxprobe.com)
随着Web2.0、社交网络...黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
- 论文研究-WebServices中基于信任的动态访问控制.pdf
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,...
- 恶意网站Hosts屏蔽文件2017.06.04中文绿色免费版
恶意网站HOSTS屏蔽文件,可以帮你有效的杜绝各种恶意站点的侵扰,包括挂马的,广告的,**的,色情的等等,让你在上网的时候更安心,整个文件小巧方便,系统资源占用极少, 恶意网站实验室(Malicious Web site Labs...
- WEB安全(客户端脚本安全)
黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。是一系列安全的培训...
- 论文研究-基于SDN的恶意域名防护系统的研究与实现.pdf
基于SDN(软件定义网络)新型网络架构,研究并实现了恶意域名防护系统。分析了恶意域名防护系统的各功能模块及工作流程。...实验结果表明,基于SDN的恶意域名防护系统能有效防范用户访问恶意域名网站。
- 《The Tangled Web》:“破解Web乱局”324页完整、文字(非扫描)PDF版
并分析了它们从设计角度即存在的一些安全问题,同时为Web程序开发者与用户提供了如何避免由于安全缺陷导致攻击和隐私信息泄露的应对措施。与其他一些书籍仅仅是对于漏洞提供简单对策不同的是,Michal利用了他在Web...
- Web应用攻击简解-目录遍历攻击
Web应用攻击简解-目录遍历攻击,技术文章
- 防止恶意刷新页面的java实现
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
- 瑞星恶意网站专杀工具 v1.1.0.2
近来一种劫持 IE 浏览器的病毒流行,该病毒会在桌面上建立多个假 IE 浏览器快捷方式,当用户点击后,会自动访问 1188.com 恶意网站,并对用户的电脑安全构成威胁、造成进一步的破坏。除了 1188.com 之外,该病毒还会...
- Python-YARA恶意软件查询加速器Web前端
YARA恶意软件查询加速器(Web前端)
- CNCERT安全报告中的恶意域名收集整理的黑名单
从CNCERT主页上抠下来的恶意...并通过与境外域名注册商和国际安全组织的协作机制,对 155 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施。” 这里只是收集 版权什么的还是归它CNCERT吧
- web白帽子web安全视频教程.txt
小白,基础学习者福利,白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞; 灰帽子 ,...
- java-web文件上传下载demo,可解决多个安全访问问题
文件上传下载,可解决多个安全访问问题。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446 。 这个是源码demo,上一个不小心上传了tomcat执行文件。
- 最新恶意网站 HOSTS 屏蔽文件
hosts文件用于本地DNS解析,并且优先于寻找网络上的DNS服务器。 解压后将 HOSTS 文件...恶意网站 HOSTS 屏蔽文件现已可屏蔽20000多个恶意网站,这些网站多为木马的指向网站,用他可以大幅过滤网页挂马中招的可能性。
- PHP和MySQL Web开发第4版pdf以及源码
16.2.4 恶意代码注入 16.2.5 服务器被攻破 16.3了解与我们“打交道”的用户 16.3.1 破解人员 16.3.2 受影响机器的未知情用户 16.3.3 对公司不满的员工 16.3.4 硬件被盗 16.3.5 我们自身 16.4 代码的安全性 16.4.1 ...
- 恶意代码分析实战(带目录)
本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode 分析,C++恶意代码分析,以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有...