个入侵检测程序来防止恶意刷新的功能
来源:互联网 发布:tensorflow中文版pdf 编辑:程序博客网 时间:2024/04/30 09:17
在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。
该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新。
我们的入侵检测程序应该放到所有Java Web程序的执行前,也即若发现用户是恶意刷新就不再继续执行Java Web中的其它部分内容,否则就会失去了意义。这就需要以插件的方式把入侵检测的程序置入Java Web应用中,使得每次用户访问Java Web,都先要到这个入侵检测程序中报一次到,符合规则才能放行。
Java Web应用致分为两种,一种纯JSP(+Java Bean)方式,一种是基于框架(如Struts、EasyJWeb等)的。第一种方式的Java Web可以通过Java Servlet中的Filter接口实现,也即实现一个Filter接口,在其doFilter方法中插入入侵检测程序,然后再web.xml中作简单的配置即可。在基于框架的Web应用中,由于所有应用都有一个入口,因此可以把入侵检测的程序直接插入框架入口引擎中,使框架本身支持入侵检测功能。当然,也可以通过实现Filter接口来实现。
在EasyJWeb框架中,已经置入了简单入侵检测的程序,因此,这里我们以EasyJWeb框架为例,介绍具体的实现方法及源码,完整的代码可以在EasyJWeb源码中找到。
在基于EasyJWeb的Java Web应用中,默认情况下你只要连续刷新页面次数过多,即会弹出如下的错误:
EasyJWeb框架友情提示!:-):
您对页面的刷新太快,请等待60秒后再刷新页面!
- 个入侵检测程序来防止恶意刷新的功能
- 防止恶意刷新页面的Java实现
- php防止恶意刷新页面的方法
- 防止恶意入侵后台管理
- php 防止恶意刷新
- 防止用户恶意刷新过滤器
- 防止用户恶意刷新过滤器
- [c.y.j]项目防止恶意入侵
- 防止恶意刷新或多次点击按钮的方法
- 使用端口号来防止病毒入侵的ACL配置
- 入侵检测程序
- 用图片序列号防止恶意登录的程序
- 怎样防止jsp页面恶意刷新呀?
- 如何防止广告恶意刷新或点击
- 刷新别人网页的方法和防止被别人恶意刷新网页
- 给windows目录加密码防止恶意软件入侵
- [入侵检测]根据Web服务器的记录来追踪黑客
- 怎样使用 Tripwire 来检测 Ubuntu VPS 服务器的入侵
- 为什么要有设计?
- JAVA 错误集合--源自技术
- 关于code,xib,storyboard的各自优劣
- 拯救纠结症 选iPhone SE还是iPhone6?
- zoj 1851 Code Formatter 模拟
- 个入侵检测程序来防止恶意刷新的功能
- 第六周【书面项目1】“IT妹子类”的设计UML
- 什么是算法的复杂度?
- Object-c 归档--源自技术
- install pycharm on Ubuntu
- UDID替代方案
- Maven入门(含实例教程)
- LeetCode 24. Swap Nodes in Pairs
- 函数式编程入门思想分享