如题 如何防止别人用ab之类的测试软件恶意请求自己的网站
2 回答
温温酱
TA贡献1752条经验 获得超4个赞
如果要从代码层面防止的话, 只能通过ip在一段时间内的访问次数来限制。
你可以把访问时间和次数记录在session中, 然后跟你自己定的访问限制对比一下, 如果超过限制就认为是恶意访问。 返回404给他。
森林海
TA贡献2011条经验 获得超2个赞
nginx的话可以用HttpLimitReqModule
此模块能通过特定的客户端标识(如IP,UA等)来限制客户端在一定时间内的访问频次,比你在程序里控制要省资源得多。
- 2 回答
- 0 关注
- 822 浏览
添加回答
举报
0/150
提交
取消