设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 5111|回复: 1

kangle web server屏蔽非浏览器用户访问流量的方法,禁止CC攻击访问

[复制链接]
 成长值: 351

签到天数: 4742 天

[LV.Master]伴坛终老

发表于 2017/6/13 19:23 | 显示全部楼层 |阅读模式 |Google Chrome 59.0.3071.86|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
嘛,方法有点偏门,用的是header手段,下面是教程
请求控制,插入,匹配模块header,勾选非,目标拒绝,提交即可
attr填写
  1. Cache-Control
复制代码

val填写
  1. ((max-age=0)|(no-cache))
复制代码


如图,这样非浏览器就访问不了,提示403的
1.jpg

然后来试试
1.jpg

注:实测浏览器无缓存情况首次访问必出403,后续只要不清理缓存,刷新页面关闭浏览器重开均不受影响。

这方法虽然支持https模式下,但是缺点很明显,首次会403。

而且通过测试,对于部分S5代理能解js的攻击,效果基本上等于无,基本上可以说没有效果。

推荐用第二版:http://bbs.itzmx.com/thread-15771-1-1.html

[发帖际遇]: 小樱 在论坛发帖时没有注意,被小偷偷去了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/14 06:23 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 7
顶支持,给博客上测试效果
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/28 02:45 , Processed in 0.154579 second(s), 24 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表