問:,正常請求,返回403Forbiden
答:您好,我司通過網站頁面直接訪問http://www.fanfo.cn/ischool/app/ajax/modq.php可以正常打開,并沒有出現403錯誤,請您在測試下,非常感謝您長期對我司的支持!
問:我這個程序正常運行很長時間了,有快一年了大概,今早發現有問題,我的這個請求是能過ajax發起的,是不是你們的防火墻,啥的攔截了?
答:您好,檢查是我司CC防護模塊攔截的,原因是訪問頻率過高造成的,默認10s內超過50次請求,請會被系統認為是CC攻擊進入攔截模式,非常感謝您長期對我司的支持!
問:你這個攔截機制肯定有問題,我這個功能是正常的教案更新,不用的時候, 幾天不更新,用的時候,也是幾分鐘更新一次,更新幾次就結束了。怎么會超過5次/每秒呢?再說,運行一年了都沒問題,怎么早上第一次更新就有問題呢?麻煩你們查清楚,把攔截日志發給我看下,根據原因,我好改下代碼!謝謝
答:您好,具體攔截記錄和,訪問日志參考截圖,如果需要我司可以把訪問日志幫您導出到logs目錄下,非常感謝您長期對我司的支持!
問:您好,這個日歷里的getqc的訪問我已經重新處理了,不會輪詢了。但是我的另一個請求modq.php 仍然返回403,麻煩幫我看下日志,是啥原因?麻煩了
問:我調試過程中偶爾發現一個問題,我提交的內容是存到表里的,下面的內容會導致返回403,請幫看下為什么?是哪個敏感詞導致,多謝
<code>public class TimerThread extends Thread {
public boolean runFlag = true;
public void run(){
try{
Thread.sleep(20 * 1000);
runFlag = false;
}catch(Exception e){
e.printStackTrace();
}
}
}
public class Test3 {
public static void main(String[] args) throws Exception {
TimerThread tt = new TimerThread();
tt.start();
for(int i=0;i<10000 && tt.runFlag;i ){
System.out.println(i);
Thread.sleep(1);
}
}
}
</code>
問:經我多次排查發現:只要代碼中含有以下語句,服務器就返回403
Thread.sleep(1); 但這條語句,就是一個java的普通語句,用來休眠當前線程的,如果這樣的內容都不準出現,不準保存,那我的應用還有什么用呀?
答:您好,檢查原因不是這句被攔截,是因為您POST內容中含有“cmd.exe”造成的請求被中斷 ,非常感謝您長期對我司的支持!
問:
您好,我沒有發現我POST數據里有cmd.exe,請看截圖!我測試的結果,只要出現Thread.sleep(1); 就返回403,請確認!
答:您好,非常抱歉,核實的確是含有sleep(1);造成的攔截,目前已經取消攔截了,請重新提交測試一下,非常感謝您長期對我司的支持!
問:麻煩確認下,我這邊還是被攔截,沒有取消的跡象,
Thread.sleep這種代碼都不能攔截,謝謝
答:您好,非常抱歉,請再測試一下,非常感謝您長期對我司的支持!
