利用es进行非法http_referer筛查

最新推荐文章于 2022-05-06 11:00:33 发布
最新推荐文章于 2022-05-06 11:00:33 发布
阅读量267 收藏
点赞数
分类专栏: ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehive/article/details/86736050
版权

一、排除

1.排除合作网站跳转的请求,例如http://www.ranshao.com

2.排除公司域名之间跳转的请求,使用wildcard通配符匹配*.company.com

二、匹配

1.匹配存在值为http大头的http_referer

三、聚合

1. 根据request.keyword进行聚合

四、最后,如果查询到某个request存在大量请求,根据业务具体情况,再进一步判断求是否应该屏蔽某些http_referer的请求。

 

{
  "size": 0,
  "query": {
    "bool": {
      "must_not": [
        { 
          "match": {
            "http_referrer": "http://www.ranshao.com"
          }
        },
        { 
          "wildcard": {
            "http_referrer": {
              "value": "*.company.com"
            }
          }
        }
      ], 
      "must": [
        {
          "wildcard": {
            "http_referrer": {
              "value": "http*"
            }
          }
        },
        
        {
          "match": {
            "status.keyword": "200"
          }
        },

        {
          "range": {
            "@timestamp": {
              "gte": "2019-02-01T00:00:00.000000000+00:00",
              "lte": "2019-02-01T01:30:00.000000000+00:00"        
            }
          }
        }
      ]
    }
  },
    "aggs": {
    "cdn_huiyuan": {
      "terms": {
        "field": "request.keyword",
        "size": 100
      }
    }
  }
}

 

firehive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
发现一个关于浏览器兼容的问题,当用JS 执行代码 [removed].href=”http://www.jb51.net” 来进行跳转的时候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空
防止非法链接(Referer)
Mr_wxc的博客
10-27 4627
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
ES学习笔记(一) :http请求
Run_ning_的博客
06-27 930
视频学习链接: 基础知识 Elastic search: 开源的高扩展的分布式全文搜索引擎,整个ES技术栈的核心。 近乎实时的存储、检索数据 扩展性好,可扩展上百台服务器,处理PB级别的数据 基于Lucene开发(Lucene提供了全文检索的能力,但是没有办法直接使用) 入门(mac版本) 官网下载地址:https://www.elastic.co/cn/downloads/elasticsearch 启动: 通过终端进入到目录 elasticsearch-7.13.2/bin 下,执行 命令 .
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2093
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
通过HTTP的方式操作ES
sss294438204的博客
02-11 5035
文章目录一、关于索引的请求1、创建索引2、询单个索引3、询全部索引状态4、删除索引二、关于文档的请求1、创建文档1.1、采用POST的方式1.1.1、非幂等性1.1.2、幂等性1.2、采用PUT的方式(幂等性)2、询文档2.1、根据id询文档2.2、询所有文档2.2.1、不带参方式2.2.2、请求体方式3、单条件询3.1、直接跟参数询3.2、请求体询4、多条件询4.1、同时满足条件4.2、只需要满足一个条件5、询剔除不需要项6、询排序7、过滤询8、完全匹配询9、高亮询9.1、默认
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
php中HTTP_REFERER函数用法实例
10-25
主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
$_SERVER[‘HTTP_REFERER’]是php用来判断页面上级来源页面的一个超级变局变量了,我们可以使用$_SERVER[‘HTTP_REFERER’]来判断是从哪个页面进入到此页面了,这样我们可以进行更好的跟踪了。 但是$_SERVER[...
java实现es的折线图和统计图聚合
mxasd的博客
01-12 1708
昨天说了在kibana中使用es的语句询折线图和统计图,今天废话少说直接上代码 创建 SearchRequest request = new SearchRequest(indices); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery(); ...
Java elasticsearch询 对特殊字符的处理
热门推荐
dlm_bk的博客
03-30 1万+
当你在页面检索时,如果有特殊字符输入,在后台不经处理,就会产生异常,这个时候需要对特殊字符进行处理。 你需要引用一个jar,lucene-queryparser,按自己的es版本去添加 <dependency> <groupId>org.apache.lucene</groupId> <artifactId>lucene-queryparser...
防止非法链接(referer)
QQ1012421396的博客
03-16 4005
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
es:proxy(拦截器)
qq_43470725的博客
12-28 921
Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,因此提供了一种机制,可以对外界的访问进行过滤和改写。Proxy 这个词的原意是代理,用在这里表示由它来“代理”某些操作,可以译为“代理器”。 var obj = new Proxy({}, { get: function (target, propKey, receiver) { console.log(`getting ${propKey}!`); return Reflect.get(t
ES,http://localhost:9200/无法访问
yanwuhuo的博客
05-06 3347
ES
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1050
2019独角兽企业重金招聘Python工程师标准>>> ...
非法字符: '\u201c'
robotes的博客
06-23 8212
字符,出现中文的,全部改为英文
request传入三种关键字json、data、params情况的格式
guiyin1150的博客
10-20 4082
1.传入参数, json=data json关键字参数就是表示content-type import requests url = 'http://120.78.128.25:8766/futureloan/member/register' headers = {"X-Lemonban-Media-Type":"lemonban.v2"} data = {"mobile_phone":"13712341280","pwd":"12345678"} #一定要添加header关键字参数,不能以位置参数传递 #
使用request之使用Referer请求头完成防盗链
qq_40222981的博客
10-12 1716
使用html网页进行跳转访问,从而用referer得到请求的来源url / doGet使用防盗链 Referer请求头 String referer = request.getHeader("Referer"); System.out.println(referer); if(referer == null ){ response.sendRedirect("http://...
获取搜索引擎信息及搜索关键字
漫漫程序人生路
05-13 1216
在做电子商务E流量分析的时候,需要实现一个功能:如果访客是通过搜索引擎的搜索找到客户网站的,要统计出访客是通过哪个搜索引擎访问到页面,并且统计出是通过 什么关键字搜索到该网站的。在网上google一下,发出对这方面的描述文档还是比较少的,在做这个功能的过程中有些经验给人家分享一下。实现这样的功能,基本原理是获取到来源地址,然后分析其中的内容,把所需要的搜索引擎名称和关键字取出。获取来源地址很简单,...
HTTP_REFERER的xss
最新发布
10-13
但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER进行XSS攻击。 具体来说,攻击者可以通过构造恶意页面,在其中注入一段JavaScript代码,并将该页面的URL地址设置为目标网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值