# 已被掃描的回調接口
這類的接口,如支付回調等。由於沒法對回調的接口做併發,鑑權控制。沒法再接受參數前對請求的合法性進行驗證。微信支付回調需要再接受完參數之後通過簽名驗證是否是合法請求。考慮到微信支付回調存在併發的可能。沒法做請求限制。也沒有辦法知道微信支付回調的所有服務器ip做白名單。唯一能做的就是避免接口被掃描出來。容易記憶的接口,在沒有請求限制的情況下,就是CC攻擊的明確靶標。只要足夠TCP連接進入,就可以直接阻塞掉正常的回調請求
編程技巧——回調請藏好
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Excel甘特
1、數據 2、全選日期(從8到22的所有日期) 3、爲全選日期新增規則 規則1(當前日期>=開始日期,當前日期<=結束日期) 公式裏面$符號去掉格式如下 格式化如下 點確定如下 規則2(超過當前日期)