1. http伺服器怎麼阻止惡意請求
當你的操作超過他的許可權,比如伺服器設置禁止遊客下載,禁止更改網頁,或者像出於網路安全,禁止訪問一些國外網站等,你強制進行這些操作,網頁就會提醒403錯誤的不有好界面,或者有好界面(會提醒該網站正在維護中,或地址已改變等等),其他我不懂了 http://www.mycaogen.com/thread-2479-1-3.html
2. 如何實現監控並攔截整個區域網的http和https的請求
如果你的應用使用SSL證書,則需要決定如何在負載均衡器上使用它們。
單伺服器的簡單配置通常是考慮客戶端SSL連接如何被接收請求的伺服器解碼。由於負載均衡器處在客戶端和更多伺服器之間,SSL連接解碼就成了需要關注的焦點。
2、有兩種主要的策略
第一種是我們選擇的模式,在haproxy這里設定SSL,這樣我們可以繼續使用七層負載均衡。SSL連接終止在負載均衡器haproxy ----->解碼SSL連接並發送非加密連接到後端應用tomcat,這意味著負載均衡器負責解碼SSL連接,這與SSL穿透相反,它是直接向代理伺服器發送SSL連接的。
第二種使用SSL穿透,SSL連接在每個tomcat伺服器終止,將CPU負載都分散到tomcat伺服器。然而,這樣做會讓你失去增加或修改HTTP報頭的能力,因為連接只是簡單地從負載均衡器路由到tomcat伺服器,這意味著應用伺服器會失去獲取 X-Forwarded-* 報頭的能力,這個報頭包含了客戶端IP地址、埠和使用的協議。
有兩種策略的組合做法,那就是第三種,SSL連接在負載均衡器處終止,按需求調整,然後作為新的SSL連接代理到後台伺服器。這可能會提供最大的安全性和發送客戶端信息的能力。這樣做的代價是更多的CPU能耗和稍復雜一點的配置。
3. 如何設置攔截指定網站
用超級眼監控軟體家庭版,攔截指定網站特別方便,可以按類別批量攔,也可以自己輸入網址,想攔哪些攔哪些,攔了後肯定不能瀏覽了。
4. 怎樣設置burpsuite攔截火狐瀏覽器所有http數據請求
方法/步驟
打開瀏覽器,點擊瀏覽器菜單欄,找到「工具」點擊 Internet選項,設置瀏覽器代理地址為127.0.0.1,埠8080
打開burpsuite確定設置的代理地址與瀏覽器一致。
打開瀏覽器,打開一個網頁,會看到打開的網頁瀏覽記錄都經過了burpsuite。
當Intercept is on時,表示已經開啟攔截功能。
在網站可輸入的地方,例如搜索,輸入「2015」,開啟burpsuite攔截功能,可看到為post請求,最後面的就是提交的數據。
右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數據包到repeater項中,直接修改數據,如把原本要搜索的項「2015」改為「2016」,點擊go來提交,那麼響應回來的數據就是改修後的頁面和信息。(burpsuite的抓包,攔截,修改)
5. 如何攔截網站
現在各種網路彈出式廣告的引入的確為網民增加了不少的煩惱,而且我們小小的帶寬就被和種廣告所吞蝕得所剩無幾。廣告攔截程序就是為這用戶的這種需要應運而生,為你去除不勝其煩的廣告之餘還無形中加快了你的上網瀏覽速度。我們今天採用了三款廣告攔截程序,分別是:
1.3721上網助手 4.3版
2.超級兔子IE專家2004升級試用版
3.Zero Popup 7.87英文共享版
測試硬體:
cpu 毒龍950
內存 sdr 192M(128M+64M)
硬碟 西數 40G 5400rpm 2m
顯卡 MSI TNT2 Pro 32M
音效卡 主板自帶 ac97音效卡
系統 winxp 簡體中文版
網卡 Olicom Ethernet PCIII 10/100 Adapter (OC-2326)
網路連接採用校園區域網,通過網關連接Internet,速度為10MB
瀏覽器:
1.Microsoft Internet Explorer 6.0
2.MYIE 2.0final版
3.騰訊 TT 1.1beta 版
這三個都是採用IE內核的瀏覽器, MYIE和TT自帶有彈出窗口管理器,在測試過程中暫時先停用。
啟動
Zero Popup和3721上網助手都可以作為IE的插件隨IE啟動而啟動,3721上網助手在IE的工具欄上加入了快捷工具,非常方便使用。
Zero Popup除了可以隨IE啟動外還可以隨IE關閉,節省資源。只可惜是英文版,對於英文不好的菜鳥來說有點困難。
IE專家只能隨系統啟動或是手動啟動。
3個軟體都可以在IE中對彈出式廣告進行有效的攔截。
Zero Popup雖然只有141KB的體積,但是它的攔截功能很全面的,除了可以攔截IE的廣告之外還可攔截系統服務Messenger彈出來的廣告,甚到橫幅廣告出不放過,盡顯殺手本色。但是卻不用攔截FALSH,也沒有禁止網頁背景音樂和視頻播放功能,而且只能隨IE啟動,在MYIE和TT中卻沒有效果。
超級兔子IE專家雖然可以在IE中對彈出式廣告窗口進行封殺,但同時用戶點擊的彈出窗口也一律封殺了,(比如http://www.51live.com上的點擊彈出窗口)作為一個優秀的廣告攔截軟體來說實在是一個大大的bug。而且它只可以清除部分的FLSAH動畫。它較有特色的一項功能就是在瀏覽網頁時對Gif動畫圖片只顯示第一幅圖片,相對於Zero Popup單純禁止GIF動畫來說更具人性化。在MYIE和TT中也無效。
3721上網助手雖然是攔截功能相比於其它的兩款較少,但是對於我們瀏覽網頁來說已經足夠了,而且它的白名單設置要比其它的2個簡單明了。相比於其它的2個,上網助手可以攔截MYIE和TT上的FLASH動畫,但不能攔截彈出窗口。
遺憾的是沒有一個可以攔截MYIE和TT上的彈出窗口。
其它功能
1.上網助手
上網助手為一個其於網路的IE保護程序,除了廣告攔截功能之外還提供了清除地址欄,清除上網記錄,清除垃圾文件,修復瀏覽器,即時保護IE,屏蔽惡意網站等多多的功能,在這3個軟體當中它提供的功能最為全面也最多。
2.超級兔子IE專家
超級兔子IE專家也可以修復IE,禁止FSO系統和使用腳本,保護注冊表,備份恢復注冊表等功能,作為超級兔子魔法設置的一個組件,也繼承了其好用的功能。
作為一個專門的網頁廣告攔截程序來說也可以設置自動清除上網記錄和地址欄,cokies,緩存,收藏夾功能,表單和密碼功能,保護了你的上網隱私。
總結
在這次測評當中,唯有3721上網助手可以在多個瀏覽器中使用,在MYIE和TT中雖然不能攔截彈出廣告,但可以屏蔽FLASH動畫,這是其它的2個做不到的。況且MYIE和TT都自帶了彈出窗口過濾程序,再配合上網助手就可以達到完美的攔截網頁廣告效果,而且它擁有強大的瀏覽器保護功能,使你上網免受廣告的騷擾之外也再加放心。
超級兔子IE專家雖然也可以攔截彈出式廣告,但是連用戶正常點擊的彈出窗口也一並封殺了,而且只可以在IE中使用,提供的功能也比3721上網助手要少得多。
Zero Popup的攔截功能非常強大,除了可以攔截IE廣告之外,還可以攔截Messenger彈出廣告,橫幅廣告,漂浮廣告,但只能在IE中使用,也不能攔截FLASH。讓人感到遺憾不已。(出處:PConline)
6. UIWebView怎麼攔截到網頁裡面JS發起的Ajax請求
目前iOS與JS通信貌似只有兩種方法:用webView的:方法主動獲取,或者是shouldStartLoadWithRequest:回調被動接受,似乎沒有其他的方式了 。由於Ajax沒有刷新當前頁面,所以shouldStartLoadWithRequest回調不會被執行,這種情況只能通過修改web的代碼來解決,思
路是改變頁面的window.location,把自己需要的參數放在url里,在Ajax執行的時候去修改window.location
7. 攔截瀏覽器發送的請求,都有哪些方法
socket hook 是可行性很高的,
不然,你難道用 IMD 啊,那在底層,調用不方便
8. 怎麼攔截到網頁裡面JS發起的Ajax請求
1、WebView 在沒發出一個請求前,會調用如下方法,
可以嘗試在這里處理。
-[NSURLCache cachedResponseForRequest:]
2、再就是看看能否使用 NSURLProtocol 攔截。
9. Java實現攔截HTTP請求的幾種方式
在Java的服務端開發當中,攔截器是很常見的業務場景,這里對Java開發當中幾種常見的攔截器的實現方式進行記錄和分析。案例說明基於Spring Boot環境。
一:實現javax.servlet.Filter介面(使用過濾器方式攔截請求)
import org.springframework.stereotype.Component;import javax.servlet.*;import java.io.IOException;import java.util.Date;@Componentpublic class TimeInterceptor implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("time filter init");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("time filter start");long start = new Date().getTime();filterChain.doFilter(servletRequest, servletResponse);System.out.println("time filter 耗時:"+(new Date().getTime()-start));System.out.println("time filter finish");}@Overridepublic void destroy() {System.out.println("time filter destroy");}}
如使用@Compent註解聲明不需要加入其它配置即可使得攔截器生效,但是默認攔截/*,會攔截所有請求。
二:使用@Bean注入自定義攔截器,依然上面的代碼,去掉@Compent註解,創建TimeWebConfig配置類:
import org.springframework.boot.web.servlet.FilterRegistrationBean;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import java.util.ArrayList;import java.util.List;@Configurationpublic class TimeWebConfig {@Beanpublic FilterRegistrationBean timeFilter(){FilterRegistrationBean registrationBean = new FilterRegistrationBean();TimeInterceptor interceptor = new TimeInterceptor();registrationBean.setFilter(interceptor);List<String> urls = new ArrayList<>();urls.add("/user/*");registrationBean.setUrlPatterns(urls);return registrationBean;}}
上面這兩種攔截請求的實現是基於JavaEE提供的Filter介面實現的,缺點在於,該攔截器實際上是一個過濾器,執行代碼的方法doFilter只提供了request,response等參數,當請求進入被過濾器攔截的時候,我們並不知道這個請求是由哪個控制器的哪個方法來執行的。
三:使用springMVC提供的攔截器,實現org.springframework.web.servlet.HandlerInterceptor介面:
創建自定義的攔截器:
import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Date;@Componentpublic class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {System.out.println("preHandler");System.out.println(((HandlerMethod) handler).getBean().getClass().getName());System.out.println(((HandlerMethod) handler).getMethod().getName());httpServletRequest.setAttribute("start", new Date().getTime());return true;}@Overridepublic void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {System.out.println("postHandler");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時:"+(new Date().getTime()-start));}@Overridepublic void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("afterCompletion");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時:"+(new Date().getTime()-start));System.out.println("ex is:"+e);}}
創建配置類:
import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;@Configurationpublic class WebConfig extends WebMvcConfigurerAdapter {@Autowiredprivate MyInterceptor interceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(interceptor).addPathPatterns("/user/*").excludePathPatterns("/blog/*");}}
此種方式的攔截器當中我們能夠獲取攔截的請求對應的類和方法的相關信息,缺點在於該handler對象無法獲取具體執行方法的參數信息。
四:利用Spring的切面(AOP)實現攔截器:
引入jar包:
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId></dependency>
創建切片類:
import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.springframework.stereotype.Component;import java.util.Date;@Aspect@Componentpublic class TimeAspect {@Around("execution(* com.qinker.controller.UserController.*(..))")public Object handlerControllerMethod(ProceedingJoinPoint point) throws Throwable {System.out.println("time aspect start");long start = new Date().getTime();Object[] args = point.getArgs();for (Object obj : args) {System.out.println("arg is:"+obj);}Object obj = point.proceed();//具體方法的返回值System.out.println("aspect 耗時:"+(new Date().getTime()-start));System.out.println("time aspect end");return obj;}}
aspectj基於AOP實現的攔截器功能十分強大,具體詳解請參考spring官網網站的文檔。
10. 如何屏蔽非法的WEB請求
開啟網路防火牆,一般就可以自動屏蔽的,電腦的話直接安裝保護的衛士或者殺毒軟體,路由器的話開啟路由器防火牆