后台服务被恶意脚本访问

最新推荐文章于 2023-07-22 12:20:07 发布
最新推荐文章于 2023-07-22 12:20:07 发布
阅读量3.1w 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awocbb/article/details/93495592
版权

这几天写了后台API服务给前端调用,看命令行打印的log日志发现不断有请求调用我的后台服务,调用的RequestURI多为admin.php,mysqladmin.php,123.php.1234.php等等,而且每分钟随机这些uri请求多次。

很明显是有人用恶意脚本试图访问到我的后台服务的管理页面,虽然我后台已经用filer做了身份认证,但是看到log那里打印一堆恶意请求的信息还是很不爽。

为了处理这种问题,我在服务器上加了一层nginx代理,通过nginx来调用服务器本地的接口,同时在nginx中配置了限流防刷。

接下来,服务器只开放80,8443,22这些接口,后台服务绑定在8080端口,这样一来,外网只能通过nginx才能访问到我的后台服务。

问题解决。

 

附录:

nginx限流配置:

geo  $limited  { # the variable created is $limited
      default          1;
      127.0.0.1/32     0;
    }

map $limited $limit {
    1 $binary_remote_addr;
    0 "";
    }

limit_req_zone $binary_remote_addr zone=req_one:20m rate=12r/s;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $server_name zone=perserver:20m;

server{

	listen 80;
	
	location / {
		proxy_pass http://13.11.123.31:80;
		limit_req zone=req_one burst=100 nodelay;
		limit_conn addr 15;
	}
	
}

 

GoGoGoHan!
关注
专栏目录
inotifypropertychanged接受不执行_scp客户端现多个漏洞,可执行恶意脚本
weixin_39707536的博客
11-24 138
0x00概述根据国外安全人员披露,基于ssh文件传输软件scp暴露了多个漏洞,影响windwos、Linux等多个平台的SCP客户端。可以通过恶意scp服务器,可以未经授权的更改目标目录和客户端输出操作,执行恶意脚本。0x01漏洞介绍现有的很多scp客户端无都不会校验scp服务器返回的对象是否与求的对象匹配。问题可以追溯到1983年,基于rcp软件开发scp的初始代码。客户端中的漏洞允许客户端可...
恶意脚本代码执行及Linux系统漏洞修复
weixin_43268590的博客
06-16 1436
恶意脚本代码执行及Linux系统漏洞修复
解决-linux服务器被执行恶意脚本代码
WHJwhj552200的博客
11-18 1149
删除root的定时任务后,发现进程又重启了(用户是nobody),所以需要删除其他用户的定时任务。这是所有用户crontab文件存放的目录,以用户名命名。crontab -e:编辑并删除定时任务代码。但是发现杀死进程后,它又重新启动,所以应该是使用了定时任务。命令:crontab -l :查看定时任务代码。直接删除某个用户的定时任务文件即可。发现并不是执行某个程序占用资源。
服务器被执行恶意脚本代码
最新发布
自成背后的博客
07-22 287
服务器被执行恶意脚本解决记录
java恶意网页创建文件,警惕!网页恶意脚本特效代码总结放送
weixin_36077932的博客
03-22 106
警惕!网页恶意脚本特效代码总结放送(1)以下代码仅供学习研究使用,勿使用害人,造成损失本人概不负责,谢谢合作!1、格式化硬盘scr.Reset();scr.Path="C:windowsMen?inicioProgramasInicioautomat.hta";scr.Doc="wsh.Run(start /m format a: /q /autotest /u);alert(IMPORTANT...
Web应用安全:使上传文件在服务器上作为脚本执行实验.docx
06-19
3. **上传脚本文件后使用webshell软件连接脚本文件进入后台**:通过成功上传的脚本文件获取服务器权限,进一步利用这些权限进行后续的渗透测试活动。 #### 三、实验环境 - **靶机**:本实验使用的靶机操作系统为...
2008全套后台脚本
05-24
【标题】"2008全套后台脚本"所指的是一个可能包含用于管理网站或应用程序的后台管理系统的一系列脚本文件。这些脚本通常由程序员编写,用于处理服务器端的数据操作、用户管理、权限控制等核心功能。在这个特定的案例...
御剑后台扫描珍藏版.zip
04-26
这些漏洞如果被恶意攻击者利用,可能导致数据泄露、网站被黑或者服务器被控制。 2. **权限检查**:扫描工具会尝试识别网站中是否存在不恰当的权限配置,比如过度开放的文件权限,这可能导致敏感信息被非授权访问。 ...
XSS攻击修改服务器的代码,跨站点脚本攻击(XSS)(示例代码)
weixin_27034523的博客
08-11 2078
XSS分类:(1)反射型XSS:只是简单地把用户输入的数据反射给浏览器。往往需要诱使用户“点击”一个恶意链接。也叫“非持久型XSS”(2)存储型XSS:把用户输入的数据“存储”在服务器端。也叫“持久型XSS”(3)DOM Based XSS:从效果上来说也是反射型XSS,通过修改页面的DOM结点形成的XSS。1.cookie劫持:httponly或者将cookie和客户端IP绑定可防止2.XSSP...
流控项目_流控_流控后台管理系统_源码
10-02
4. **黑白名单管理**:通过IP黑名单或白名单,控制特定来源的访问权限,防止恶意攻击或过度访问。 5. **策略配置**:支持多种流量控制策略,如固定窗口、滑动窗口、令牌桶、漏桶等,根据业务需求灵活选择。 6. **...
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
添加登录验证码功能,防止恶意访问
cchaos的博客
06-11 2055
通过Session与request交互使用,相互传值验证,注意一点,为了性能更加,应该先进行验证码数据验证操作,再进行数据库存储验证等操作!详情看代码: 这里是登录界面 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { ...
极简 HTTP 接口设计状态码指南
chudaoguan2275的博客
06-08 338
求方法 OPTION : 用于获取资源支持的所有 HTTP 方法 HEAD : 用于只获取求某个资源返回的头信息 GET : 用于从服务器获取资源信息 完成求后返回状态码 200 OK POST : 用于创建新资源 创建完成后返回状态码 201 Created PUT ...
最全链接拦截申诉入口大全
luojing0417的博客
05-29 1万+
文章目录前言一、腾讯系1.电脑管家申诉站长申诉普通申诉2.腾讯云申诉3.微信内置浏览器申诉4.微信朋友圈链接申诉5.微信社区申诉二、360系三、抖音系总结 前言 由于项目需要在微信、qq推广,域名时不时被屏蔽拦截,作为一名程序猿,教大家链接或域名拦截申诉及申诉入口。 一、腾讯系 1.电脑管家申诉 入口地址:https://urlsec.qq.com/complain.html (1)输入需要申诉地址,提交查询 (2)两种方式:站长申诉和普通申诉 注意:站长申诉优先处理并更容易申诉通过。 站
3 种保护您的网站免受恶意攻击的方法
Bluehost_China的博客
05-06 617
3 种保护您的网站免受恶意攻击的方法
记一次阿里云被执行恶意脚本
weixin_45925840的博客
05-29 954
由于排查时忘记截图了。。。所以就纯文字 1 遇事第一步先重启,发现马上就100%那肯定是定时任务或开机自动执行的脚本 2 看定时任务 3 crontab -l 删除 crontab -e 删除 4 没权限 chattr 5 使用charttr也不行,chattr命令被删了 6 find / -name chattr 7 把chattr移回 mv charttr /usr/bin 8 解锁 chattr -ai /var/spool/cron/root 9 sudo......
又见恶意脚本
sjdev的专栏(申俊杰)
03-22 2826
  原创文章,转载注明出处:blog.csdn.net/sjdev 最近有个网友在网上发表了一个帖子,帖子内容如下:“我昨天下了一个软件,里面居然有一个插件,居然把我桌面上的 IE删除了,然后这个插件又在我桌面上创建了个IE快捷方式。打开快捷方式后就跳转到的了某个导航网站。最新版的360和瑞星根本就没什么提示。IE快捷方式属性的“目标”内容上面没有带任何参数(也就是没有网址参数)
通过命令下载执行恶意代码的几种姿势
热门推荐
08-20 2万+
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执行恶意代...
阿里云服务器被恶意程序攻击
qq_31755183的博客
10-29 3158
进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下: 导致此类事件的原因包括: 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器; 服务器的账号密码过于简单,被黑客暴力破解入侵服务器; 解决问题的办法如下: 连接服务器找到恶意程序进程杀掉; 删掉恶意进程文件; 将对应执行恶意程序的用户也清除掉; 清除系统计划任务中.
Python脚本探测网站后台地址:教育用途,风险自担
接着,脚本列出了一系列常见的用于后台管理的关键词或路径,如`admin/`, `administrator/`, `admin1/`等,这些都是恶意攻击者可能会尝试的常见后台入口。 搜索逻辑部分使用循环结构,遍历这些关键词,并通过`socket...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值