發布時間：2022-09-02 15:35:45  訪問次數：902

發布人：優洱士電腦維修

上海一網通辦訪問請求403：當前訪問疑似黑客攻擊，已被網站管理員設置攔截

今天公司人事登錄上海一網通辦，在協卡助手正常識別ukey的情況下，輸入密碼登錄后提示：訪問請求403：當前訪問疑似黑客攻擊，已被網站管理員設置攔截。

更換谷歌瀏覽器，360瀏覽器，IE11都報錯。開始懷疑是公司有機器產生大量訪問該網站數據，導致被該網站屏蔽，后來逐個問下來，這網站基本也沒有人訪問。問其他公司人員，也反饋有改問題。

后面百度改問題發生的原因，得到一下結果，僅供參考。結論是該問題跟用戶無關。

前因

與某機構聯調接口服務，在開發環境上對方可以請求通知到我方系統。但換到測試環境，對方請求看到的日志是返回403的。

處理流程

1、首先檢查了一番后臺代碼日志與兩個環境的代碼版本。

發現后臺日志中未收到該條通知請求，且兩個環境代碼版本一致。

2、考慮可能是前置的nginx攔截，于是找系統組撈nginx的日志。

未發現對應日志。

3、苦思不得其姐姐，這時有大佬提出可能是對方使用了代理推送請求，未配置白名單。

與合作伙伴溝通，對面表示雖然確實使用了代理，但鑒于開發環境可以收到請求，不應該也未曾有攔截處理。

4、與合作伙伴合作，使其在相同環境上模擬推送請求到我方，發現我方能收到請求，并正確返回。

5、考慮模擬與代碼執行出來不一致的可能情況。將代碼請求過來的http header完全展示出來。并逐一驗證。

發現header中添加了如此配置則會導致此異常：

異常展示：

6、與系統組、安全組溝通，發現我方在測試環境中。Nginx之前存在使用創宇waf檢測服務。waf認為

User-Agent=Apache-HttpClient/4.5.3 (Java/1.8.0_192)

這里是不合規的。因為Java后不能帶“/” ，正確的應該為：

User-Agent=Apache-HttpClient/4.5.3 (Java 1.8.0_192)

————————————————

版權聲明：本文為CSDN博主「Jone_ZhangH」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/tcctcszhanghao/article/details/105488137