问:,正常请求,返回403Forbiden
答:您好,我司通过网站页面直接访问http://www.fanfo.cn/ischool/app/ajax/modq.php可以正常打开,并没有出现403错误,请您在测试下,非常感谢您长期对我司的支持!
问:我这个程序正常运行很长时间了,有快一年了大概,今早发现有问题,我的这个请求是能过ajax发起的,是不是你们的防火墙,啥的拦截了?
答:您好,检查是我司CC防护模块拦截的,原因是访问频率过高造成的,默认10s内超过50次请求,请会被系统认为是CC攻击进入拦截模式,非常感谢您长期对我司的支持!
问:你这个拦截机制肯定有问题,我这个功能是正常的教案更新,不用的时候, 几天不更新,用的时候,也是几分钟更新一次,更新几次就结束了。怎么会超过5次/每秒呢?再说,运行一年了都没问题,怎么早上第一次更新就有问题呢?麻烦你们查清楚,把拦截日志发给我看下,根据原因,我好改下代码!谢谢
答:您好,具体拦截记录和,访问日志参考截图,如果需要我司可以把访问日志帮您导出到logs目录下,非常感谢您长期对我司的支持!
问:您好,这个日历里的getqc的访问我已经重新处理了,不会轮询了。但是我的另一个请求modq.php 仍然返回403,麻烦帮我看下日志,是啥原因?麻烦了
问:我调试过程中偶尔发现一个问题,我提交的内容是存到表里的,下面的内容会导致返回403,请帮看下为什么?是哪个敏感词导致,多谢
<code>public class TimerThread extends Thread {
public boolean runFlag = true;
public void run(){
try{
Thread.sleep(20 * 1000);
runFlag = false;
}catch(Exception e){
e.printStackTrace();
}
}
}
public class Test3 {
public static void main(String[] args) throws Exception {
TimerThread tt = new TimerThread();
tt.start();
for(int i=0;i<10000 && tt.runFlag;i ){
System.out.println(i);
Thread.sleep(1);
}
}
}
</code>
问:经我多次排查发现:只要代码中含有以下语句,服务器就返回403
Thread.sleep(1); 但这条语句,就是一个java的普通语句,用来休眠当前线程的,如果这样的内容都不准出现,不准保存,那我的应用还有什么用呀?
答:您好,检查原因不是这句被拦截,是因为您POST内容中含有“cmd.exe”造成的请求被中断 ,非常感谢您长期对我司的支持!
问:
您好,我没有发现我POST数据里有cmd.exe,请看截图!我测试的结果,只要出现Thread.sleep(1); 就返回403,请确认!
答:您好,非常抱歉,核实的确是含有sleep(1);造成的拦截,目前已经取消拦截了,请重新提交测试一下,非常感谢您长期对我司的支持!
问:麻烦确认下,我这边还是被拦截,没有取消的迹象,
Thread.sleep这种代码都不能拦截,谢谢
答:您好,非常抱歉,请再测试一下,非常感谢您长期对我司的支持!
