我在 Ubuntu 16.04.02 LTS 服务器上使用 Wildfly 10.1.0.Final,我将 SSL 从 letsencrypt.org 运行 H2 (HTTP 2( 协议和 Spring Security 4.2.2.RELEASE 投入生产。
服务器工作正常,性能非常好,速度不慢,但我在java.net.URISyntaxException(错误500(的wildfly日志中收到许多错误报告,来自"Mozilla/5.0 Jorgee"等用户代理。
我想知道如何阻止这些类型的不良用户代理(恶意软件、机器人等(和(或(防止这种情况发生。
提前感谢所有的帮助。
我最近多次遇到同样的问题,请求来源是随机的(巴西、德国、阿根廷、美国、爱尔兰......我不确定是否有办法在 WildFly 配置中将这些请求列入黑名单,但是,您可能需要考虑创建自定义 Java EE 过滤器。我的问题的解决方案是在 CDN 前面获取一个 WAF,但如果您没有 WAF,您可能希望在您的 Web 应用程序前面添加 Nginx,并将用户代理"Jorgee"列入黑名单以及诸如以下内容的路径:
- /
- 2phpmyadmin/ /
- admin/phpMyAdmin/
- 。
您可以在Kurtis Rader的这篇博文中找到更多信息。