如何检测是不是有人私自调用项目接口(非正常下单流程),得到远程ip或服务器名

最新推荐文章于 2023-02-16 15:54:09 发布
最新推荐文章于 2023-02-16 15:54:09 发布
阅读量281 收藏
点赞数
分类专栏: 原创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40186331/article/details/116988465
版权

项目一:配置

public SendHelperOrdersRequest()
        {
            MachineName = Environment.MachineName;
            Platform = "dfg";
        }

        /// <summary>
        /// 获取此本地计算机的NetBIOS名称
        /// </summary>
        public string MachineName { get; set; }

        /// <summary>
        ///平台
        /// </summary>
        public string Platform { get; set; }

将此日志放在要发送的项目一中

Logger.Info($"订单信息为:{JsonConvert.SerializeObject(orders)},{Environment.MachineName}");

项目一发送到项目二
项目二配置
接收的项目二

Logger.Info($"订单来源:{GetRemoteIp(this._httpContextAccessor.HttpContext)},订单数量为:{input.Orders.Count}");

和项目(一)一致的参数

        /// <summary>
        /// 获取此本地计算机的NetBIOS名称
        /// </summary>
        public string MachineName { get; set; }

        /// <summary>
        ///平台
        /// </summary>
        public string Platform { get; set; }

如果是线上的项目就得到远程服务器的ip,如果是本地测试得到的就是本地的ip

 #region 得到远程ip
        private  readonly Regex Pv4Regex = new Regex(@"\b([0-9]{1,3}\.){3}[0-9]{1,3}$",
            RegexOptions.Compiled | RegexOptions.ExplicitCapture);

        /// <summary>
        /// 得到远程ip
        /// </summary>
        /// <param name="httpContext">请求上下文</param>
        /// <returns></returns>
        internal  string GetRemoteIp( HttpContext httpContext)
        {
            if (httpContext == null)
            {
                return "0.0.0.0";
            }

            var ip = httpContext.Request.Headers["REMOTE_ADDR"].FirstOrDefault(); // could be a proxy -- beware
            var ipForwarded = httpContext.Request.Headers["X-Forwarded-For"].FirstOrDefault();
            if (string.IsNullOrEmpty(ipForwarded)) ipForwarded = httpContext.Connection.RemoteIpAddress.ToString();
            ipForwarded = Pv4Regex.Match(ipForwarded).Value;
            if (!string.IsNullOrEmpty(ipForwarded))
                ip = ipForwarded;

            return !string.IsNullOrEmpty(ip) ? ip : "0.0.0.0";
        }

        #endregion

最重要的配置Startup

services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();

如图
在这里插入图片描述

二二姐(博客园)
关注
专栏目录
怎样远程重启服务器.docx
10-25
网络人(Netman)企业版---远程管理多个服务器网络人企业版不仅拥有个人办公版和监控版全部功能,同时还享有:一对多、多对多控制,一个或多个控制端同时控制多个被控端电脑,同时查看多个电脑屏幕,批量分发文件、...
JavaWeb笔记
小怪兽的博客
10-11 704
javaweb环境搭建 (1)安装JDK (2)安装Web服务器-Tomcat 解压版(apache-tomcat-9.0.26.zip) 参考网址:https://blog.csdn.net/weixin_42109012/article/details/94383001 如果tomcat启动信息,出现乱码,可参考 https://blog.csdn.net/whscheetah/articl...
怎么防止接口被恶意地多次请求
最新发布
weixin_68750962的博客
02-16 4091
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求的参数、请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多台服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求的接口)时,服务器可以拒绝请求,返回405状态码。
接口调用常见异常处理方案
热门推荐
一个专注于电子商务的人的唧唧歪歪
03-09 3万+
一个远程服务器会暴露各种各样的对外服务,我们称之为service1 2 3 某个客户端会调用其中某个service,在不出异常的情况下服务可能会很稳定, 但是一旦出现了异常,如果没有良好的异常处理机制及日志会导致后续查询问题 很困难,特别是大型分布式结构的系统 Server端   Server端针对每中可能出现的异常情况都应该定义对应的业务异常,如负库存异常、产品库存数据位空异常等等
SpringCloud之服务远程调用--ribbon的服务调用和负载均衡
Java鱼仔的博客
12-10 1538
(一)ribbon概述 Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具,它基于Netflix Ribbon实现。通过Spring Cloud的封装,可以让我们轻松地将面向服务的REST模版请求自动转换成客户端负载均衡的服务调用。 ribbon的主要作用是服务调用和负载均衡 (二)ribbon服务调用 服务调用:eureka内部继承了ribbon ...
短信接口被恶意调用,瞬间损失数万元,怎么解决?
lxw1844912514的博客
03-08 1022
一、 事件简述 这是一件发生在前段时间的事情,当时的情况是这样的: 一个新的功能模块上线之后,出现短信接口被恶意访问调用的情况,请求数量很大,而且通过查看短信服务商控制台也发现,...
为什么莫其妙的就被调用
xzm_cn
12-27 509
情不知所起,一往而深。生者可以死,死可以生。生而不可与死,死而不可复生者,皆非情之至也。      情悄然由心而生、愈来愈深、活着为情而死、死后随情而生、生却不肯为情而生、死后也不会得到重生、因为情未到深处也。(情到深处无怨尤) 武侠剧上看到许多武侠人士经过多年修炼最终达到人剑合一的境界,而现在我复用一下:我也走在“人剑合一”路上。最后达到情不知所起一往而深的深度,呵呵,想多了
机动车检测站授权签字人考试试题(含答案).docx
02-14
机动车检测站授权签字人考试涉及了众多机动车安全技术标准和规定,这些知识对于保障道路交通安全至关重要。以下是根据题目内容整理的一些关键知识点: 1. **轮胎规定**:乘用车备胎需有标识提醒正确使用,轮胎规格...
医疗机构(医院)远程医疗工作制度和流程.docx
11-29
医疗机构(医院)远程医疗工作制度和流程 远程医疗工作制度是医疗机构实施远程医疗工作的基础和保障。该制度规范了医疗机构远程医疗工作的各个方面,确保远程医疗工作的顺利进行和高效实施。下面是远程医疗工作制度...
配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf
06-18
当用户私自更改IP地址时,IPSG可以阻止这种行为,保证网络的IP地址分配策略得到遵守。 IPSG技术的核心在于其绑定表,该表由IP地址、MAC地址、VLAN ID和接口信息组成。绑定表可以分为静态和动态两种类型。静态绑定表...
精品(2021-2022年)资料解决在DHCP环境下私自指定IP私自搭建DHCP服务器的方法.doc
09-26
精品课件
接口恶意访问
weixin_45960743的博客
08-05 286
一. 在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。 二 通过redis限制用户一分钟内访问次数 $key = 'user:1:api_count'; //限制次数为10 $limit = 10; $check = $redis->exists($key); if($check){ $redis->incr($key); $count = $redis->get($key); if($count
接口调用怎样查找实际的调用
ZJQ的博客
06-11 1753
1.如果你点点点的话到了一个接口的话,就记住这个方法的字。 2.找到接口字,前面加上implements例如:implements ICharDevic。全局搜索。 3.看到可能会有很多的继承你可以大体的过滤一些,然后进去,在类中搜索你刚才记住的方法,这里应该是重写的。 4.打上断点,看看会不会有你想要的调用。就ok了。 ...
关于http接口防止非法调用的设计方案
web开发
02-07 768
关于http接口防止非法调用的设计方案 假设有个http接口: 如 http://www.a.com/getBlog.jsp?uid=12 其他系统要调用这个接口取数据: 如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。 。 为了安全,可以考虑如下方案: 接口调用时增加一个校验参数:如 mcheck=xxxxxx http://w...
如何防止别人恶意攻击调用API接口
resilient的博客
09-27 1万+
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解 2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长 3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地 4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份 5 / 黑单,对于黑单用户,限制其操作,API接口直接返回su...
如何防止别人恶意调用API接口
初见-子非鱼
11-28 3万+
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解 2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长 3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地 4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份 5 / 黑单,对于黑单用户,限制其操作,API接口直接返回su
js请求php接口安全性,前端js的ajax 调用PHP写的API接口,如何卡主安全性,防止非法调用呢?...
weixin_28686771的博客
03-11 268
我在一个WebAPP项目中遇到了题主的这个问题。由于API是为APP准备的,因此在WebAPP中使用ajax和api进行交互也不得不按照app与api交互时的使用习惯。在向api发出请求的时候,可能有两种情况,一种是用户登录,一种是未登录。无论哪一种情况,都可以采用下面的这种思路,但在使用token时使用不同的token即可。登录用户使用登录时服务端生成的带nonce的token,是唯一的,而未登...
如何防止API接口被恶意调用
靖节先生的博客
02-18 6660
如何防止API接口被恶意调用1. 客户端防护2. 传输层防护3. 服务端防护4. 安全鉴权案例4.1 微盟开放平台4.2 微信开放平台 1. 客户端防护 1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。 2.客户端双反hook,反调试,防逆向。 3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。 2. 传输层防护 1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高
python怎么写接口给别人调用_如何保证接口不被别人恶意调用
weixin_39921023的博客
12-05 757
接口被恶意调用中的恶意指的是不符合后端接口设定的调用逻辑,比如我的验证码接口是用来给我的注册用户发验证码的,每发一次我都要付费的,结果有人用我的接口去给一些手机号发验证码,把我的短信量耗没了,一些低级的程序员第一反应我网站被黑了,因为他的发送验证码代码都是百度上抄的,能发出去就行了,这时候出了问题一脸闷逼只能说个大概,好一点的会意识到是不是我的短信验证码接口有问题,排除了不是自己写的bug外,还是...
系统集成项目变更问题与管理流程分析
3. 变更决策:由项目经理或相关权力机构决定是否接受变更。 4. 变更实施:在受控环境下由指定人员执行变更操作。 5. 变更验证:确保变更按照预期执行并更新相关文档,符合版本管理规范。 6. 沟通与归档:通知相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值