#url #security
#url #Безопасность
Вопрос:
Работа над приложением для сбора данных с использованием мобильных sms.
когда клиент отправляет sms, позволяет указать содержимое SMS
Демонстрационный CET 100-50030-2320-1000
когда sms доходит до оператора мобильной связи, он отправляет запрос GET на мой сервер
http://domainname.com/demo.aspx?mno=9828958745amp;sms=CET 100-50030-2320-1000
Теперь проблема в том, что некоторые хакеры отправляют запрос GET из браузера ПК, и все данные пропускаются, а сервер перегружается
Я хочу знать, какой запрос с компьютера (мобильного сервера), а какие из браузера.
заранее спасибо с уважением
Проверьте, поступает ли запрос страницы с сервера, а не с браузера.
Комментарии:
1. Да, и я хотел бы волшебную палочку, которая позволяет мне вызывать пончики. Мы не всегда получаем то, что хотим, особенно когда то, чего вы хотите, совершенно невозможно.
Ответ №1:
Если ваш сервис не предназначен для публичного доступа, вы должны защитить его вместо публикации в Интернете. Некоторые пытались защитить его:
- HTTP-аутентификация
- Ограничения IP в брандмауэре.
- Ограничения IP в службе.
- Виртуальная частная сеть.