设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1610|回复: 2

kangle 防护CC针对静态插入api接口实现框架的页面加白名单

[复制链接]
 成长值: 249

签到天数: 4708 天

[LV.Master]伴坛终老

发表于 2022/11/15 20:46 | 显示全部楼层 |阅读模式 |Google Chrome 107.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle 防护CC针对静态插入api接口实现框架的页面加白名单

cc防御频率改成0 0,代表对一切请求访问流量始终验证。
如果是静态插入api接口实现框架的页面,请对api做白名单放行,请改写php代码提升api性能,或者使用ip频率黑名单。

假设主页是:https://www.bilibili.com/
api地址是:https://www.bilibili.com/api/v1
那么加白则在防护CC表单中插入一个匹配模块url,值为 www.bilibili.com/api/v1 ,不用精确到?号后面的参数,并且勾选非,代表启用白名单仅对填写值以外的url启用防护CC

如下图
1.png

针对api,基本只能靠优化php代码本身性能,或者做多后端多节点均衡负载,此时可提供多台服务器来同时运行api,或者启用ip访问频率黑名单来防御攻击。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 76 天

[LV.6]常住居民II

发表于 2022/11/27 12:15 | 显示全部楼层 |搜狗浏览器|Windows 10
支持一下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 76 天

[LV.6]常住居民II

发表于 2022/11/27 12:15 | 显示全部楼层 |搜狗浏览器|Windows 10
支持一下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/24 11:50 , Processed in 0.253000 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表