一、背景 在我們開發網站的時候，一般都會把管理員后台的目錄命名為admin這樣的，當一些別有用心的人就會去找到這樣的路徑進行管理員密碼的暴力破解。還有一些就是暴力去探索管理員后台的登錄路徑，再進一步進行破解。 非常的不幸，上個月我的網站就遭到了惡運，甚至還被SQL注入的方式來試我的網站，造成 ...

平時訪問網站或者做 CTF 題的時候會遇到網站限制訪問的問題，下面是一些小技巧，主要是通過 BurpSuite 攔截 HTTP 請求並根據需要修改 HTTP 請求頭的內容來達到繞過的目的 看起來只允許國外訪問，有可能是 HTTP 請求頭中的 Accept-Language 為中文 ...

1.場景描述 在日常開發接口的時候，尤其是restfull接口，肯定會考慮安全或者是做一些自定義的限制，用來界定並維護代碼。那么，我們都會采用什么方法那？通常來講，我們可以通過session的形式，以訪問者的ip為鍵來記錄用戶對某接口訪問的次數，並對其作出限制。在.net中還可 ...

為了防止爬蟲以及惡意請求，我們適當的為API增加一個請求限制 WebApiThrottle限流框架 WebApiThrottle支持自定義配置各種限流策略。可以根據不同場景配置多個不同的限制，比如授權某個IP每秒、每分鍾、每小時、每天、每周的最大調用次數。 這些限制策略可以配置 ...

首先，如果你想解決這個問題那么晚就要清楚這個問題發生的原因，你要清楚網站為什么被限制了IP的訪問 犀牛代理在這里為大家簡單的講解一下，有一部分的網站是因為要遏制數據爬取和非法的網絡攻擊行為，保障正常用戶的訪問速度和查詢效果，所以被查詢的網站的系統增加了網絡安全 ...

情景：發送手機驗證碼或者郵箱驗證碼時限制規則:一分鍾只可以發一次，一天內也有次數限制。以防止惡意訪問，降低服務器壓力。 解決思路：獲取用戶ip地址，判斷此ip是否首次訪問，如果是首次訪問，在redis創建minKey，dayKey.並設置minKey過期60s，dayKey為86400s，也就 ...

公眾號調用接口並不是無限制的。為了防止公眾號的程序錯誤而引發微信服務器負載異常，默認情況下，每個公眾號調用接口都不能超過一定限制，當超過一定限制時，調用對應接口會收到如下錯誤返回碼： {"errcode":45009,"errmsg":"api freq out of limit ...

真實案例： 查看nginx日志，發現別有用心的人惡意調用API接口刷短信： 思考了幾種方案，最終考慮使用ip黑名單的方式： 處理方法： 一、nginx黑名單方式： 1、過濾日志訪問API接口的IP，統計每10分鍾調用超過100次的IP，直接丟進nginx的訪問黑名單 ...