【发布时间】:2023-03-18 13:03:01
【问题描述】:
我有一个使用 Brainstree 处理信用卡付款的网站(PHP Laravel 网站)。今天,该网站收到了对 1 个传递信用卡信息的 url 的直接请求。黑客似乎知道了我们的参数,并正在使用我的网站来验证他们被盗的信用卡号码。
这是一个请求示例。
它导致 CPU 使用率为 100%,从而降低了我的网站速度。
在我们的代码处理请求并显示错误页面之前。现在它验证请求并将无效的更新请求重定向到登录页面。 CPU 负载仍为 100%。
至少我能做些什么来阻止这个或停止 CPU 负载?
【问题讨论】:
-
使用 POST 变量和 CSRF。将信用卡凭据作为 GET 传递只是自找麻烦。
-
另外,我希望该页面托管在 HTTPS 上,而不是 HTTP 上,否则您需要做很多简单的事情。
-
如果这些是真实的信用卡号码,您可能应该采取额外的步骤报警。
-
研究使用 CSRF 令牌。它应该有助于减少大量流量。
-
请告诉我您没有通过 GET 请求发送信用卡信息