java - 疑わしい URL を要求する IP をキャッチしてブロックするサーブレットフィルタの例

翻译自：https://stackoverflow.com/questions/18394628 2013-08-23T04:18:34.820

3808 次

1

ホイールの再開発を避けるため。いくつかの基本的なセキュリティチェックを処理する Java EE サーブレットフィルタの例はありますか。

ルートキットがサーバーにヒットした場合、つまり .exe で終わる URL または「../../..」を含む URL を使用して Web リクエストを一定期間ブロックします。
予想外に多くのリクエストを行っている IP を抑制またはブロックします。

また、これらの特定のタイプのリクエストに対するサーブレットフィルターの a に相当するものThread.sleep(1000);は、それほど悪いことではないのではないかと思います。

1 に答える 1