0
我定期檢查我的apache domlog以檢查GET和POST請求中的異常情況。今天早些時候,我注意到一次登錄php的POST請求發生一次,有時兩次,每次來自同一IP的2-3小時。我假設它是有人試圖入侵一個帳戶。對同一IP中的同一文件發出多個POST請求
所以問題是:什麼是最好的方法來防止這種情況?我可以將IP列入黑名單,但我注意到有人建議不要這樣做,因爲IP可能會動態變化。有沒有更好的辦法?
A
回答
0
在php中實現某種形式的cross-site request forgery,其中包含爲表單中的每個會話生成的隨機字符串標記。這會使登錄請求無效,如果服務器生成的令牌不包含在請求中。
相關問題
- 1. 同一個js文件發出的多個http請求
- 2. 同時向同一路由發出兩個不同的POST請求
- 3. Python:在同一頁面上發送多個POST請求
- 4. 多個同時發出的HTTP請求
- 5. 同一會話中的多個AJAX POST請求
- 6. ServiceStack - 用一個POST請求發佈多個文件
- 7. Python:同時發出多個HTTP請求
- 8. CSRF令牌錯誤,同時要求對POST請求一個JSON
- 9. 高效地對Java中的同一網址發出多個GET請求
- 10. 如何發送對同一文件的多個請求,並使用jquery AJAX
- 11. 如何阻止來自同一IP的多個請求
- 12. 網頁上的一個圖像文件的多個顯示=對同一個文件的多個http請求?
- 13. urllib發出多個POST請求
- 14. 在同一個文件上寫入多個ajax請求。
- 15. 如何從相同的IP但不同的端口(每個來自不同的位置)發出多個請求
- 16. 多個AJAX POST請求的第一個
- 17. 發生多個POST請求
- 18. 多個http請求在一個請求到不同的域
- 19. 在Ruby中的POST請求中爲同一個鍵提交多個值Mechanize
- 20. 多個ajax請求同時在同一個ASP.NET Action中
- 21. 多個XHR請求在同一時間
- 22. Ajax多個請求在同一時間
- 23. Facebook喜歡請求模型。許多一對多同型號同
- 24. 對同一個GCS/blobstore URL的多個上傳請求
- 25. 如何從同一個JSP文件向多個Servlet發送請求?
- 26. 可以多次請求()同一個文件嗎?
- 27. 同一個域SAML請求
- 28. Sendgrid:在一個請求中發送多個不同的電子郵件
- 29. 不同型號更新兩個文件中的一個請求
- 30. 請求一個IP,並從同一臺機器上的其他IP回覆
謝謝,這是一個很好的答案,它使我對這個鏈接http://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms。有問題的網站實際上是使用Joomla,我應該在問題中提到。但是我想這對於不使用Joomla的人來說也是重要的信息。 – SLIM