Https网站接口被黑被恶意调取

  • 开发
  • 17

背景:

     维护的一个网站最近短信接口被黑,发送大量短信。起初以为是在网站内部操作,优化了发送短信前的操作,如添加图形验证码,屏蔽国外IP等。但后续还存在被调取情况,定位排查到是该接口在外部被恶意调取。

处理:

  本网站已开启SSL,可通过 HTTP_REFERER 判断。

干货:

  若网站未开启SSL,不建议以下方法,因为 HTTP_REFERER 会被伪造;

if(isset($_SERVER['HTTP_REFERER']) && strpos($_SERVER['HTTP_REFERER'],'网站域名') !== false){
  $this->_caozuo(); //继续操作
}else{
  $this->result(null,403,''禁止访问,'json');
}

阅读全部

相关推荐

  6. 新加坡SEO服务器应对网站恶意篡改的方法

    2024-04-20 18:32:02       16 阅读

  7. https网页会不会伪造

    2024-04-20 18:32:02       18 阅读

  8. 网站为什么攻击

    2024-04-20 18:32:02       8 阅读

  10. 刚租用的服务器恶意攻击怎么办?

    2024-04-20 18:32:02       18 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-04-20 18:32:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-20 18:32:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-20 18:32:02       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-20 18:32:02       20 阅读

热门阅读

  1. 常见分类算法

    2024-04-20 18:32:02       21 阅读

  4. Qt——Qt网络编程之获取本机网络信息(通过QHostInfo和QNetworkInterface 类获取本地网络所有接口信息)

    2024-04-20 18:32:02       23 阅读

  5. QT写Windows按键输出(外挂)

    2024-04-20 18:32:02       15 阅读

  6. 【MySQL】MySQL锁(二)表锁与行锁测试

    2024-04-20 18:32:02       23 阅读

  8. windows下如何安装git

    2024-04-20 18:32:02       47 阅读

  9. mybatis映射postgres数据库的geometry类型

    2024-04-20 18:32:02       19 阅读

  20. day7arm

    2024-04-20 18:32:02       14 阅读

  21. urllib爬虫案例(实战)

    2024-04-20 18:32:02       18 阅读

  27. 理解汇编中的CALL指令和参数传递

    2024-04-20 18:32:02       18 阅读

  29. C语言-atoi函数的使用和实现

    2024-04-20 18:32:02       12 阅读