Fatal编程技术网
  • php/
  • Php 恶意HTTP POST请求

Php 恶意HTTP POST请求

php .htaccess post

Php 恶意HTTP POST请求,php,.htaccess,post,Php,.htaccess,Post,数周来,我的网站一直在接收http POST请求,这些请求正在将其关闭或使其速度非常缓慢 起初,我能够通过阻止所有引用者为空或不等于我的域的POST请求,使用htaccess阻止这些请求 但现在他用一个假推荐人作为我的域名 所有请求都有不同的IP和不同的用户代理 以下是一些信息请求: IP: 86.131.147.218 HOST: User Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KH

数周来,我的网站一直在接收http POST请求,这些请求正在将其关闭或使其速度非常缓慢

起初,我能够通过阻止所有引用者为空或不等于我的域的POST请求,使用htaccess阻止这些请求

但现在他用一个假推荐人作为我的域名

所有请求都有不同的IP和不同的用户代理

以下是一些信息请求:

IP: 86.131.147.218
HOST:
User Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36
Method: POST
Protocol: HTTP/1.1
Refer: http://zoocine.net/
POST Vars: do=search&story=kiri+S01E02&subaction=search

IP: 82.25.10.2
HOST:
User Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0
Method: POST
Protocol: HTTP/1.1
Refer: http://zoocine.net/
POST Vars: do=search&story=ghost+adventures+S07E18&subaction=search

IP: 98.233.119.166
HOST:
User Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Method: POST
Protocol: HTTP/1.1
Refer: http://zoocine.net/
POST Vars: do=search&story=game+of+thrones+S07E01&subaction=search
现在我已经拒绝了所有POST请求,但这也拒绝了我的用户搜索网站、登录或使用聊天框

这是我现在的htaccess代码:

RewriteCond %{REQUEST_METHOD} POST
#RewriteCond %{HTTP_REFERER} ^$
#RewriteCond %{HTTP_REFERER} !zoocine\.net [NC]
RewriteRule .* - [F,L]
有什么办法吗?

  • 实现CSRF令牌,以便您知道他们是否直接从服务器发出请求:有多个PHP库将为您构建CSRF令牌

  • 在您的网站上运行,它将指示您应该在站点上设置哪些HTTP头以防止攻击

您还可以阻止发出此类请求的特定IP地址,但如果他们不断更改IP地址,则无法管理