發布時間:2022-09-02 15:35:45  訪問次數:902
發布人:優洱士電腦維修
 
上海一網通辦訪問請求403:當前訪問疑似黑客攻擊,已被網站管理員設置攔截
今天公司人事登錄上海一網通辦,在協卡助手正常識別ukey的情況下,輸入密碼登錄后提示:訪問請求403:當前訪問疑似黑客攻擊,已被網站管理員設置攔截。
更換谷歌瀏覽器,360瀏覽器,IE11都報錯。開始懷疑是公司有機器產生大量訪問該網站數據,導致被該網站屏蔽,后來逐個問下來,這網站基本也沒有人訪問。問其他公司人員,也反饋有改問題。
后面百度改問題發生的原因,得到一下結果,僅供參考。結論是該問題跟用戶無關。
前因
與某機構聯調接口服務,在開發環境上對方可以請求通知到我方系統。但換到測試環境,對方請求看到的日志是返回403的。
處理流程
1、首先檢查了一番后臺代碼日志與兩個環境的代碼版本。
發現后臺日志中未收到該條通知請求,且兩個環境代碼版本一致。
2、考慮可能是前置的nginx攔截,于是找系統組撈nginx的日志。
未發現對應日志。
3、苦思不得其姐姐,這時有大佬提出可能是對方使用了代理推送請求,未配置白名單。
與合作伙伴溝通,對面表示雖然確實使用了代理,但鑒于開發環境可以收到請求,不應該也未曾有攔截處理。
4、與合作伙伴合作,使其在相同環境上模擬推送請求到我方,發現我方能收到請求,并正確返回。
5、考慮模擬與代碼執行出來不一致的可能情況。將代碼請求過來的http header完全展示出來。并逐一驗證。
發現header中添加了如此配置則會導致此異常:
異常展示:
6、與系統組、安全組溝通,發現我方在測試環境中。Nginx之前存在使用創宇waf檢測服務。waf認為
User-Agent=Apache-HttpClient/4.5.3 (Java/1.8.0_192)
這里是不合規的。因為Java后不能帶“/” ,正確的應該為:
User-Agent=Apache-HttpClient/4.5.3 (Java 1.8.0_192)
————————————————
版權聲明:本文為CSDN博主「Jone_ZhangH」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/tcctcszhanghao/article/details/105488137