servlet防止IP上传攻击java

问题描述

servlet防止IP上传攻击java
同一ip 地址(5分钟内,连续 上传 超过 10 次,就让他 等 5分钟再上传)有朋友能提供下代码,
或者思路吗?

解决方案

servlet 过滤器中做业务处理,判断他上传的次数,你可以做个上传的变量记录ip和对应的上传记录,以及上传的时间。
判断第一次上传后最好一次上传的间隔时间以及次数,如果不满足则调到一个提示页面上传过多。这个代码也没什么的,看看过滤器在这里做处理就好。

解决方案二:
一般这样的需求很少,防止上传攻击可以加上传文件限制和验证码
你说的这个,每次上传记一下,然后每次上传检查一下是否超过限制

解决方案三:
request里面remoteAddr,但是这个地址可能是不准确的,可能是链路中的设备的地址并非终端的ip,获取终端ip的方式是有几种的(可以百度下),还有读取x-forwarded-for,
但是实际上没有哪种方式能够完全准确得到终端的ip。
遇到过类似的情况,都是在请求中加一个业务相关的标识,例如用户名/会话id之类的,使用这个标识进行判断和次数限制,比ip地址准确。

时间: 2024-10-14 03:32:07

servlet防止IP上传攻击java的相关文章

Servlet实现文件上传,可多文件上传示例_javascript技巧

一.Servlet实现文件上传,需要添加第三方提供的jar包 下载地址: 1) commons-fileupload-1.2.2-bin.zip:  点击打开链接 2)  commons-io-2.3-bin.zip:    点击打开链接  接着把这两个jar包放到 lib文件夹下: 二:文件上传的表单提交方式必须是POST方式, 编码类型:enctype="multipart/form-data",默认是 application/x-www-form-urlencoded 比如: &

Servlet实现文件上传

一.组件准备          Servlet实现文件上传,需要添加第三方提供的jar包          commons-fileupload-1.2.2-bin.zip           commons-io-2.3-bin.zip             在http://commons.apache.org/downloads/index.html找,然后放在如下目录下                  文件上传的表单提交方式必须是POST方式,          编码类型:enctyp

java-我写的servlet将文件上传到WEB-INF目录下,修改了jsp后文件消失了,急求!

问题描述 我写的servlet将文件上传到WEB-INF目录下,修改了jsp后文件消失了,急求! 解决方案 修改JSP文件后,应该是重新生成了.把上传的路径找在其它地方看看

聊天-WebSocket文件上传问题(Java实现)

问题描述 WebSocket文件上传问题(Java实现) 最近在研究使用WebSocket写网页的聊天室,其中涉及到发送图片的问题向各位大神请教如何用WebSocket实现图片的发送 解决方案 Java实现文件上传功能Java实现文件上传JAVA文件上传的实现类

使用Ajax进行文件与其他参数的上传功能(java开发)

文件上传: 记得前一段时间,为了研究Ajax文件上传,找了很多资料,在网上看到的大部分是form表单的方式提交文件,对于Ajax方式提交文件并且也要提交表单中其他数据,发现提及的并不是很多,后来在同事的帮助下,使用ajaxfileupload最终完成了文件上传与其他提交的操作,现在分享给大家,希望大家能有有所帮助. 操作步骤: 1 导入jar包: 我们在使用文件上传时,需要使用到两个jar包,分别是commons-io与commons-fileupload,在这里我使用的两个版本分别是2.4与1

【java】利用servlet解析报文,上传文件

由于工作需要,需要做一个excel导入的功能,这就需要上传excel文件到服务器,服务器做逻辑判断此文件是否是excel文件,接着利用poi的api就可以将内容转化为利用jdbc插入到数据库,达到批量数据导入的功能. 废话不多说,这其中上传文件有两种实现方式,一种是直接接到输入流,解析这个输入流,将里面的报文数据剔除,将剩下的文件写入到文件流,放到服务器上,这个是很早之前的解决思路,我们已经很少使用了,它不停的在操作数组,但是网上研究这个输入流的文章不多,写下来,没准对有兴趣的童鞋来说也是一件好

Servlet中的上传下载文件

一.文件上传 文件的上传也是基于表单来完成的,表单中的file元素可以自动生成一个文本框和一个按钮,文本框可以输入本地文件名或路径,点击按钮则可以打开一个文件选择框让用户选中本地文件.需要注意的是在文件上传时还必须设置表单的enctype属性,并将它的值设置为multipart/form-data. upload.jsp   <FORM METHOD="POST" ENCTYPE="multipart/form-data"    ACTION="Sm

com.css.common.upload.servlet关于文件上传的代码

package com.css.common.upload.servlet; import java.io.File; import java.io.IOException; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import

FTP上传:java.net.ConnectException: Connection refused异常

问题描述 实现功能FTP批量上传,采用it.sauronsoftware.ftp4j.FTPClient上传,FTP服务器不在本地.每次上传大概50张图片,当在自己单独测试的时候就没有问题,当多人同时上传的时候就会报出java.net.ConnectException:Connectionrefused的异常.请高手解决!谢谢! 解决方案 本帖最后由 mochongwang 于 2009-08-14 15:43:09 编辑