访问请求403:当前访问疑似黑客攻击,已被网站管理员设置拦截

最新推荐文章于 2021-08-09 16:34:00 发布
最新推荐文章于 2021-08-09 16:34:00 发布
阅读量9.9k 收藏 1
点赞数 1
分类专栏: E2-问题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcctcszhanghao/article/details/105488137
版权

前因

与某机构联调接口服务,在开发环境上对方可以请求通知到我方系统。但换到测试环境,对方请求看到的日志是返回403的。
在这里插入图片描述

处理流程

1、首先检查了一番后台代码日志与两个环境的代码版本。
发现后台日志中未收到该条通知请求,且两个环境代码版本一致。

2、考虑可能是前置的nginx拦截,于是找系统组捞nginx的日志。
未发现对应日志。

3、苦思不得其姐姐,这时有大佬提出可能是对方使用了代理推送请求,未配置白名单。
与合作伙伴沟通,对面表示虽然确实使用了代理,但鉴于开发环境可以收到请求,不应该也未曾有拦截处理。

4、与合作伙伴合作,使其在相同环境上模拟推送请求到我方,发现我方能收到请求,并正确返回。

5、考虑模拟与代码执行出来不一致的可能情况。将代码请求过来的http header完全展示出来。并逐一验证。

发现header中添加了如此配置则会导致此异常:
在这里插入图片描述

异常展示:
在这里插入图片描述

6、与系统组、安全组沟通,发现我方在测试环境中。Nginx之前存在使用创宇waf检测服务。waf认为

User-Agent=Apache-HttpClient/4.5.3 (Java/1.8.0_192)

这里是不合规的。因为Java后不能带“/” ,正确的应该为:

User-Agent=Apache-HttpClient/4.5.3 (Java 1.8.0_192)

Jone_ZhangH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GIS 您的请求疑似攻击行为!
lys20000913的博客
03-23 2797
url后续追加&tk=申的密钥
百度提示您:该页面可能因黑客侵入而存在安全风险 百度官方解决办法
QY13318780581的博客
04-17 4175
最近很多公司的网站,在百度搜索中出现了安全风险提示,说网站被黑客侵入了。从百度打开网站域名,直接被跳转到百度的拦截页面,客户都访问不了网站了,给公司造成了很大的损失。作为站长的我们,共享精神不可失,帮助了别人也是帮助了我自己。 万事开头难 一路的艰辛又谁知 打开百度,输入公司网站地址,我被眼前的一幕搞懵了!第一次遇见这样的情况,网站的快照直接成了红叉,并伴随这百度的风险提示“该页面可能因黑客侵入而...
百度提示”该网站可能因黑客侵入而存在安全风险”的3种解决方案
09-07 4588
如果你还在为百度提示“该网站可能因黑客侵入而存在安全风险”所困扰,如果你是一名站长,认真看完本文,本文可能成为你的救命稻草。 百度360大战中,百度一再更新算法让很多站长摸不到头脑。关键词排名忽高忽底,甚至一天改变几次。这次笔者又遇到因百度算法更新,推出新产品后的烦恼:“百度提示该网站可能因黑客侵入而存在安全风险”。这是什么情况呢?笔者百度了一下关键词“www.showmeng.com”,
上网的烦恼
郭晓琳 廊坊师范学院十期提高班
09-23 1002
上网的烦恼 中秋节前一天晚上电脑突然不能上网了,我也没在意,反正“管理员”总是很忙嘛,所以我就没有再多想,以为明天就好了。结果第二天来了突然有了一个大的surprise——电脑中病毒开不了机了!!没办法只好重装系统喽,装完之后发现改了IP地址还是不能正常上网,而且总是显示IP地址和别人冲突,和旁边新阳的设置对照了一下发现我的DHCP是打开的而她的是关着的,于是赶紧查了下这个DHCP究竟是怎么
网站出现403错误怎么办,为什么会出现403错误,要怎么解决
蓝队小轩ld308085769
06-28 1万+
403错误的原因和解决方法 我们在建站时,经常会遇到一些错误,下面对403的错误给出一些原因,以方便站长进行调试 403错误代码的分类介绍 403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。 403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录仅标记为"可执行"或"脚本"权限。 403.3错误是由于"写入"访问被禁止而造.
iOS拦截 HTTP 请求demo源码:修改请求的HTTPHeaderField,设置代理IP和端口
04-14
对于 WKWebView 中发出的网络请求也无能为力`,如果真的要拦截来自 WKWebView 中的请求,还是需要实现 WKWebView 对应的 WKNavigationDelegate,并在代理方法中获取请求。 应用场景: 1、 自定义请求头的...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
斐讯路由器设置禁止访问某些网站的教程图解
10-01
网络普及到各家各户,现在每个家庭都有电脑,但是网络充斥着各种不良信息。那么如何通过路由器来设置禁止访问某些网站呢?下面小编以斐讯路由器为例给大家介绍下
springboot如何使用AOP做访问请求日志
08-25
"SpringBoot 中使用 AOP 实现访问请求日志" SpringBoot 中实现访问请求日志是通过 Aspect-Oriented Programming(AOP)的技术来实现的。AOP 的主要思想是将跨越多个类和对象的功能分离出来,形成一个独立的模块,以...
港交所行政总裁:已拦截攻击 网站运作稳定.docx
09-27
港交所行政总裁:已拦截攻击 网站运作稳定.docx
python爬取网页时response.status_code返回418,文件读取写入
01-20
问题: response.status_code为418 问题描述: 当我使用Python的requests爬取网页时response和soup都是None,检查后发现response.status_code为418 错误描述: 经过网上查询得知,418的意思是被网站的反爬程序返回的,网上解释为,418 I’m a teapot The HTTP 418 I’m a teapot client error response code indicates that the server refuses to brew coffee because it is a teapot. This
Python爬虫:设置Cookie解决网站拦截并爬取蚂蚁短租
人生苦短, 还不用Python?
11-23 570
前言 文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题及时联系我们以作处理。 作者: Eastmount PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取 http://note.youdao.com/noteshare?id=3054cce4add8a909e784ad934f956cef 我们在编写Python爬虫时,有时会遇...
cookie代码加时间多久出现一次_Python爬虫:设置Cookie解决网站拦截并爬取蚂蚁短租...
weixin_39601657的博客
11-27 155
前言文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题及时联系我们以作处理。作者: EastmountPS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://note.youdao.com/noteshare?id=3054cce4add8a909e784ad934f956cef我们在编写Python爬虫时,有时会遇到网站拒绝访...
使用User-Agent防止HttpClient发送http请求403 Forbidden和安全拦截
weixin_30585437的博客
07-19 339
问题的抛出 今天有客户反映,我们服务器通知请求对方时,他们拦截请求。并贴了一张截图。 从截图可以看出来,对方拦截了我们的user-agent(Apache-HttpClient)。 什么是User-Agent?通常我们用浏览器访问一个网页,当我们向服务器发送请求时,浏览器会将一些头信息附加上,然后发给服务器,其中就包括User-Agent。一些网站的网页,为了防止爬虫或恶意访问,会首...
天地图API及服务接口调用418错误
iopo45的博客
01-21 2万+
天地图API及服务接口调用418错误 几个月前写的天地图API调用,今天发布一下竟然返回“418,抱歉,您的请求拦截,因为您的请求疑似攻击行为!”,以为是ip被黑名单了,换了ip也不行,去官网才发现自2019年1月1日起地图API及服务接口调用都需要获得开发授权,授权的方法也很简单,地址: http://lbs.tianditu.gov.cn/authorization/authorizatio...
服务器网站内容被阻止,关于安全狗提示“您请求的页面包含一些不合理的内容,已被网站管理员设置拦截”的解决方法...
weixin_34910865的博客
08-09 5060
服务器不装安全软件觉得怎么也有点不放心,可是装吧,却不知道装哪个好,于是还是搜索了下,选择了一个使用人多的软件,安全狗。这个狗狗,比较麻烦,我在博客也加个统计代码都能被阻拦,之前一直是要加JS代码就先关闭安全狗软件,然后再加,今天找到一个比较好的解决方式。“访问网站会出现“您请求的页面包含一些不合理的内容,已被网站管理员设置拦截”这样的拦截页面,或者登入网站后台在上传文件时也会出现这样的拦截页面。...
导致403错误的原因和解决方法
热门推荐
u010227042的博客
11-22 15万+
一、导致403错误的主要原因   403 Forbidden错误的原因和解决方法   1、你的IP被列入黑名单。   2、你在一定时间内过多地访问网站(一般是用采集程序),被防火墙拒绝访问了。   3、网站域名解析到了空间,但空间未绑定此域名。   4、你的网页脚本文件在当前目录下没有执行权限。   5、在不允许写/创建文件的目录中执行了创建/写文件操作。   6、以http方式访问需要ssl连接的网址。   7、浏览器不支持SSL 128时访问SSL 128的连接。   8、在身份验证
WEB应用防火墙提示403错误,您的请求可能对网站造成威胁或访问过于频繁
FarryNiu的博客
05-14 3938
今日在提交表单时遇到问题 后来经过多次测试,发现是因为提交内容中有关键词eval()。 在Python中一些函数存在着任意代码执行的隐患,错误的使用这些方法将会导致漏洞的产生,攻击者可能会利用这些安全隐患进行攻击,eval()就是隐患较大的函数,因此在提交内容时,服务器直接拦截了。 ...
访问csdn提示461请求被web防火墙拦截
最新发布
03-29
这个错误通常是由于您的请求被Web防火墙视为恶意或不安全而被拦截。这可能是由于您的IP地址或请求中包含的某些内容触发了防火墙的保护机制。 要解决此问题,您可以尝试以下几个解决方案: 1. 更换网络环境:如果您是在公司或学校的网络环境下访问csdn,可能是因为网络管理员设置了防火墙规则,您可以尝试在其他网络环境下访问。 2. 清除浏览器缓存和Cookie:有时候浏览器缓存或Cookie中的某些信息可能会导致防火墙误判您的请求,您可以尝试清除浏览器缓存和Cookie后再次访问。 3. 更换IP地址:如果您的IP地址被防火墙列入黑名单,您可以尝试更换IP地址,例如通过使用VPN等方式来访问。 4. 联系csdn客服:如果以上方法都无法解决问题,您可以联系csdn客服寻求帮助。他们可能会提供其他解决方案或协助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值