發(fā)布時間：2022-09-02 15:35:45  訪問次數(shù)：961

發(fā)布人：優(yōu)洱士電腦維修

上海一網(wǎng)通辦訪問請求403：當(dāng)前訪問疑似黑客攻擊，已被網(wǎng)站管理員設(shè)置攔截

今天公司人事登錄上海一網(wǎng)通辦，在協(xié)卡助手正常識別ukey的情況下，輸入密碼登錄后提示：訪問請求403：當(dāng)前訪問疑似黑客攻擊，已被網(wǎng)站管理員設(shè)置攔截。

更換谷歌瀏覽器，360瀏覽器，IE11都報錯。開始懷疑是公司有機(jī)器產(chǎn)生大量訪問該網(wǎng)站數(shù)據(jù)，導(dǎo)致被該網(wǎng)站屏蔽，后來逐個問下來，這網(wǎng)站基本也沒有人訪問。問其他公司人員，也反饋有改問題。

后面百度改問題發(fā)生的原因，得到一下結(jié)果，僅供參考。結(jié)論是該問題跟用戶無關(guān)。

前因

與某機(jī)構(gòu)聯(lián)調(diào)接口服務(wù)，在開發(fā)環(huán)境上對方可以請求通知到我方系統(tǒng)。但換到測試環(huán)境，對方請求看到的日志是返回403的。

處理流程

1、首先檢查了一番后臺代碼日志與兩個環(huán)境的代碼版本。

發(fā)現(xiàn)后臺日志中未收到該條通知請求，且兩個環(huán)境代碼版本一致。

2、考慮可能是前置的nginx攔截，于是找系統(tǒng)組撈nginx的日志。

未發(fā)現(xiàn)對應(yīng)日志。

3、苦思不得其姐姐，這時有大佬提出可能是對方使用了代理推送請求，未配置白名單。

與合作伙伴溝通，對面表示雖然確實(shí)使用了代理，但鑒于開發(fā)環(huán)境可以收到請求，不應(yīng)該也未曾有攔截處理。

4、與合作伙伴合作，使其在相同環(huán)境上模擬推送請求到我方，發(fā)現(xiàn)我方能收到請求，并正確返回。

5、考慮模擬與代碼執(zhí)行出來不一致的可能情況。將代碼請求過來的http header完全展示出來。并逐一驗證。

發(fā)現(xiàn)header中添加了如此配置則會導(dǎo)致此異常：

異常展示：

6、與系統(tǒng)組、安全組溝通，發(fā)現(xiàn)我方在測試環(huán)境中。Nginx之前存在使用創(chuàng)宇waf檢測服務(wù)。waf認(rèn)為

User-Agent=Apache-HttpClient/4.5.3 (Java/1.8.0_192)

這里是不合規(guī)的。因為Java后不能帶“/” ，正確的應(yīng)該為：

User-Agent=Apache-HttpClient/4.5.3 (Java 1.8.0_192)

————————————————

版權(quán)聲明：本文為CSDN博主「Jone_ZhangH」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/tcctcszhanghao/article/details/105488137