gpt4 book ai didi

java - 如何在 Wildfly 中阻止不良用户代理(恶意软件)?

转载 作者:太空宇宙 更新时间:2023-11-03 17:09:22 24 4
gpt4 key购买 nike

我在 Ubuntu 16.04.02 LTS 服务器上使用 Wildfly 10.1.0.Final,我将来自 letsencrypt.org 的 SSL 与 H2 (HTTP 2) 协议(protocol)和 Spring Security 4.2.2.RELEASE 一起运行在生产环境中。

服务器运行良好,性能非常好,速度也不慢,但我在 java.net.URISyntaxException(错误 500)的 wildfly 日志中收到许多错误报告,来自“Mozilla/5.0 Jorgee”等用户代理.

我想知道如何阻止这些类型的不良用户代理(恶意软件、机器人程序等)和(或)防止这种情况发生。

在此先感谢您的所有帮助。

最佳答案

我最近多次遇到同样的问题,请求来源是随机的(巴西、德国、阿根廷、美国、爱尔兰...)。我不确定是否有办法在 WildFly 配置中将这些请求列入黑名单,但是,您可能需要考虑创建自定义 Java EE Filter .我的问题的解决方案是获得 WAFCDN 前但是如果你没有,你可能想在你的网络应用程序前面添加 Nginx,并将用户代理“Jorgee”以及如下路径列入黑名单:

  • /2phpmyadmin/
  • /admin/phpMyAdmin/
  • ...

您可以找到更多信息 in this blog post作者:Kurtis Rader。

关于java - 如何在 Wildfly 中阻止不良用户代理(恶意软件)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43397952/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com