我在服务器上运行了一个春季启动应用程序,几天后我看到一些不寻常的请求即将到来。一些请求如下,
HEAD /bin
GET /.env
GET /api
GET /help
GET /vendor/phpunit
GET /phpmyadmin
GET /wp-admin
那么,有没有一个选项或任何解决方案可以不将这些请求发送到服务器,或者在春季启动时阻止这些请求?
您无法阻止这些调用仅通过应用程序访问您的应用程序。您需要一个API网关或像Apache这样的HTTP服务器。对应用程序的所有请求都必须通过其中任何一个解决方案,并且您需要配置所选的解决方案来阻止此类调用。
Spring引导通常会为未配置的端点返回404。为了防止这些请求进入您的应用程序,您需要使用任何用于向应用程序发送请求的Web服务器来阻止它们。