我在Ubuntu 16.04.02 LTS服务器上使用Wildfly 10.1.0.Final,我将来自letsencrypt.org的SSL与H2(HTTP 2)协议和Spring Security 4.2.2.RELEASE一起运行。< / p>
服务器运行良好,性能非常好而且速度不慢但我在java.net.URISyntaxException(错误500)的wildfly日志中收到很多错误报告,来自用户代理,例如&#34; Mozilla / 5.0 Jorgee&#34;。
我想知道如何阻止这些类型的恶意用户代理(恶意软件,僵尸程序等)和(或)阻止这种情况发生。
提前感谢所有帮助。
答案 0 :(得分:0)
我最近多次遇到同样的问题,请求来源是随机的(巴西,德国,阿根廷,美国,爱尔兰......)。我不确定是否有办法在WildFly配置中将这些请求列入黑名单,但是,您可能需要考虑创建自定义Java EE Filter。 我的问题的解决方案是在WAF前面获得CDN,但如果您没有,可能需要在Web应用程序前添加Nginx并将用户代理黑名单“Jorgee “以及诸如以下的路径:
您可以通过Kurtis Rader找到更多信息in this blog post。