【问题标题】:Using java applets from outside the Server's html page从服务器的 html 页面外部使用 java 小程序
【发布时间】:2009-12-19 03:39:21
【问题描述】:

我们有一个 java 服务器-客户端应用程序,在客户端有一个小程序。

我们的小程序似乎被攻击者用于机器人和其他攻击......我们怀疑他们修改并使用了它。

因为我们使用高度加密的数据包,他们只能通过两种方式做到这一点:

1.修改我们的小程序并以某种方式使用它来对付我们。

2.构建一个可以处理相同协议和加密机制的完整软件,以与我们的服务器通信并执行攻击。

有没有办法阻止从服务器外部使用小程序?(我们服务器上的 html 页面)。

【问题讨论】:

    标签: java security applet ddos


    【解决方案1】:

    攻击者可以通过多种方式自动与您的小程序交互。一些方法是:

    • 将其放入他们自己的 html 页面并使用 JavaScript。 JavaScript 实际上可以调用小程序上的公共方法。
    • 允许编写脚本的浏览器插件
    • 操作系统级宏记录器

    确实没有防止这种情况的好方法。我可以建议的一件事是限制每个客户端会话的请求。这不会完全阻止机器人,但至少可以将它们减慢到人类的速度。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-08-24
      • 1970-01-01
      • 2011-10-15
      • 2014-04-30
      • 1970-01-01
      相关资源
      最近更新 更多