遇到簡訊轟炸,別人換ip調你的簡訊介面怎麼辦

来源:https://www.cnblogs.com/fightingting/archive/2018/08/30/9563084.html
-Advertisement-
Play Games

前端開發者很容易暴露自己的請求地址和參數,我們都知道,一個h5頁面,按 F12 是可以看到頁面的源碼的,所以經常很多人會利用這一點惡意調取別人的介面。 我們公司出現了好多次簡訊介面被大量調用,導致一天發了幾萬條簡訊,正常來說一天就幾百條,這期間浪費了那麼多條簡訊。今天,我又發現有人惡意調我們公司的接 ...


  前端開發者很容易暴露自己的請求地址和參數,我們都知道,一個h5頁面,按 F12 是可以看到頁面的源碼的,所以經常很多人會利用這一點惡意調取別人的介面。

  我們公司出現了好多次簡訊介面被大量調用,導致一天發了幾萬條簡訊,正常來說一天就幾百條,這期間浪費了那麼多條簡訊。今天,我又發現有人惡意調我們公司的介面,當時同事建議我加 ip  限制,這固然是一種解決方法,但當時介面還在一直被調用,做出這個也花了十幾分鐘,後來才意識到,第一件事應該先去改介面名稱,我後來雖然加了ip限制,但是他還是在換ip不停的調介面,我後來改了介面名稱,立馬就不調了。

  所以,大家以後簡訊介面被轟炸,

  1. 首先去改介面名稱,換介面名稱是最快的方法。
  2. 可以去加一些限制,比如說限制單 ip ,同一個手機號訪問次數。
  3. 加圖片驗證碼,一定要是那種別人無法用機器識別的驗證碼。
  4. 一些大公司會提供這方面的防範機制,比如阿裡雲有小滑塊,用戶發送驗證碼之前需要滑動小滑塊才能請求,和圖片驗證碼是一個道理。

  我們剛開始寫代碼的時候都沒有考慮到這些問題,少了很多防範機制,後來業務做大了,遇到了很多安全方面的問題,所以大家還是在一開始開發的時候就考慮到這些問題,避免不必要的損失。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 大數據名詞(1) -Shuffle 大數據名詞(1) -Shuffle 大數據名詞(1) -Shuffle 大數據名詞(1) -Shuffle Shuffle過程是MapReduce的核心,也被稱為奇跡發生的地方。要想理解MapReduce, Shuffle是必須要瞭解的。我看過很多相關的資料,但每 ...
  • 有時候因為系統應用場景不同,需要的功能也不一樣。所以就會有很多不需要的服務或者進程存在,因此將這些不需要的東西裁減掉也是必須面對的問題。本文就是對裁剪服務部分的一些簡單整理。 ...
  • 大部分APP必備需求,使用總結 Android接入文章在此:官方文檔 文檔很簡單,Android分為四步: 1、後臺配置 2、Android 內 註冊appId 3、Android 內 調起支付 4、Android 內 支付結果回調 詳細流程總結: 1、後臺配置 這個讓伺服器同事去做就行,記得把項目 ...
  • 首先我們來說說什麼是跨域 跨域:是指從一個功能變數名稱的網頁去請求另一個功能變數名稱的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。但是一般情況下不能這麼做,它是由瀏覽器的同源策略造成的 這裡我們又會有一個問題 啥叫同源策略啊,那我們再來說說同源策略, 首先什麼叫同源呢 ...
  • 作為前端最火的構建工具,是前端自動化工具鏈 最重要的部分 ,使用門檻較高。本系列是筆者自己的學習記錄,比較基礎,希望通過 問題 + 解決方式 的模式,以前端構建中遇到的具體需求為出發點,學習 工具中相應的處理辦法。(本篇中的參數配置及使用方式均基於 ) 一. loader綜述 是`webpack l ...
  • JavaScript概述 1、ECMAScript和JavaScript的關係 1996年11月,JavaScript的創造者--Netscape公司,決定將JavaScript提交給國際標準化組織ECMA,希望這門語言能夠成為國際標準。次年,ECMA發佈262號標準文件(ECMA-262)的第一版 ...
  • npm ERR! Cannot read property 'path' of null ...
  • aangularjs指令的作用域,通過scope來實現,scope有三種情況的值:true、fasle、{}。預設值為true。其一、scope=false:和父級完全共用一個作用域;其二、scope=true: 創建了一個新的 作用域,初始化時繼承父作用域。 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...