我想检测传入请求中是否存在任何类型的易受攻击数据,并且只有当请求标头看起来没问题时它才会被服务器占用,否则它将被服务器拒绝。
如果任何人都可以提供已经提供这些的开源工具。 我这样做是为了尽量减少已经存在的DOS攻击。
答案 0 :(得分:1)
您可以实施javax.servlet.Filter并在web.xml文件(<filter>和<filter-mapping>标记)中对其进行配置。这将允许您对一些(或所有)URL的传入请求执行代码,并决定做什么,如果是正常处理,替代处理,或者根本没有。
只需实施doFilter方法,如果您想让请求/响应对继续处理,请致电chain.doFilter(req, resp)。您还可以向链提供请求或响应包装。