从服务器的 html 页面外部使用 java applet

发布于 2024-08-15 04:47:10 字数 263 浏览 10 评论 0原文

我们有一个 Java 服务器客户端应用程序,在客户端有一个小程序。

我们的小程序似乎被攻击者用于机器人和其他攻击...我们怀疑他们修改并使用了它。

因为我们使用高度加密的数据包,所以他们只能通过两种方式做到这一点:

1.修改我们的小程序并以某种方式使用它来对付我们。

2.构建一个完整的软件,可以处理相同的协议和加密机制来与我们的服务器通信并执行攻击。

有没有办法阻止从服务器外部使用小程序?(我们服务器上的 html 页面)。

we have a java server-client application with an applet in the client side.

our applet seems to be used by attackers for bots and other attacks... we suspect that they modified it and used it.

because we use strongly encrypted packets they can do that in only two ways:

1.modify our applet and use it against us in someway.

2.build a whole software that can handle the same protocol and encryption mechanism to talk to our servers and perform attacks.

is there anyway to prevent using an applet from outside the server?(the html page on our server).

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

堇年纸鸢 2024-08-22 04:47:10

攻击者可以通过多种方式自动与您的小程序进行交互。一些方法是:

  • 将其放入自己的 html 页面并使用 JavaScript。 JavaScript 实际上可以调用小程序上的公共方法。
  • 允许编写
  • 操作系统级宏记录器脚本的

浏览器插件没有真正的好方法来防止这种情况。我可以建议的一件事是限制每个客户端会话的请求。这并不能完全阻止机器人,但至少可以将它们减慢到人类的速度。

There are a handful of ways attackers could automate interactions with your applet. Some ways are:

  • Drop it into their own html page and use JavaScript. JavaScript can actually call public methods on an applet.
  • Browser plugins which allow scripting
  • OS level macro recorders

There isn't really a good way to prevent this. One thing that I can suggest is throttling requests per individual client sessions. This won't completely prevent bots but can at least slow them down to human speeds.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文