一、背景 在我们开发网站的时候，一般都会把管理员后台的目录命名为admin这样的，当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。还有一些就是暴力去探索管理员后台的登录路径，再进一步进行破解。 非常的不幸，上个月我的网站就遭到了恶运，甚至还被SQL注入的方式来试我的网站，造成 ...

平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题，下面是一些小技巧，主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的 看起来只允许国外访问，有可能是 HTTP 请求头中的 Accept-Language 为中文 ...

1.场景描述 在日常开发接口的时候，尤其是restfull接口，肯定会考虑安全或者是做一些自定义的限制，用来界定并维护代码。那么，我们都会采用什么方法那？通常来讲，我们可以通过session的形式，以访问者的ip为键来记录用户对某接口访问的次数，并对其作出限制。在.net中还可 ...

为了防止爬虫以及恶意请求，我们适当的为API增加一个请求限制 WebApiThrottle限流框架 WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制，比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置 ...

首先，如果你想解决这个问题那么晚就要清楚这个问题发生的原因，你要清楚网站为什么被限制了IP的访问 犀牛代理在这里为大家简单的讲解一下，有一部分的网站是因为要遏制数据爬取和非法的网络攻击行为，保障正常用户的访问速度和查询效果，所以被查询的网站的系统增加了网络安全 ...

情景：发送手机验证码或者邮箱验证码时限制规则:一分钟只可以发一次，一天内也有次数限制。以防止恶意访问，降低服务器压力。 解决思路：获取用户ip地址，判断此ip是否首次访问，如果是首次访问，在redis创建minKey，dayKey.并设置minKey过期60s，dayKey为86400s，也就 ...

公众号调用接口并不是无限制的。为了防止公众号的程序错误而引发微信服务器负载异常，默认情况下，每个公众号调用接口都不能超过一定限制，当超过一定限制时，调用对应接口会收到如下错误返回码： {"errcode":45009,"errmsg":"api freq out of limit ...

真实案例： 查看nginx日志，发现别有用心的人恶意调用API接口刷短信： 思考了几种方案，最终考虑使用ip黑名单的方式： 处理方法： 一、nginx黑名单方式： 1、过滤日志访问API接口的IP，统计每10分钟调用超过100次的IP，直接丢进nginx的访问黑名单 ...