V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SunsetShimmer
V2EX  ›  程序员

类 Google Analytics 的私有网站访问统计,如何防止攻击者恶意请求污染数据库?

  •  
  •   SunsetShimmer · 2022-06-16 13:51:17 +08:00 · 1163 次点击
    这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。

    浏览器从服务器获取 js 文件,js 在浏览器统计用户信息,发送请求到服务器入库。

    如何防止攻击者伪造请求污染数据?

    4 条回复    2022-06-16 19:30:10 +08:00
    villivateur
        1
    villivateur  
       2022-06-16 13:57:06 +08:00 via Android
    如果有人就是靠拉人头访问你的网站,那肯定没辙。
    防止机器访问的话,可以用 js 在前端做一些计算验证,比如捕捉鼠标移动事件等。
    SunsetShimmer
        2
    SunsetShimmer  
    OP
       2022-06-16 13:59:40 +08:00
    @villivateur 统计完全靠后端接受请求实现,主要怕的是攻击者使用相同的请求结构向服务器发送大量请求,因为没有校验所以都会入库。
    zhenjiachen
        3
    zhenjiachen  
       2022-06-16 16:07:38 +08:00
    我们也有类似的接口,发现容易被人通过接口直接胡乱传或者频繁调用,唯一能想到的就是加密数据了。这样就不能随便伪造了。
    learningman
        4
    learningman  
       2022-06-16 19:30:10 +08:00
    统计不属于重要数据吧,被伪造了应该也不会怎么样。感觉 captcha 没必要
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5537 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:41 · PVG 15:41 · LAX 23:41 · JFK 02:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.