如何解决我有一个Plone网站,匿名用户可以在其中使用invokeFactory在特定文件夹中我担心DDoS攻击我能做什么?
| 我有一个Plone站点,匿名用户在其中为会议创建一个“ Subscription”对象。 事实是:恶意用户可以多次调用此屏幕,并使我的网站崩溃。我可以使用一个验证码来避免这种情况,但是我只想在同一用户尝试“ x”次之后才使用它,就像用户尝试大量发布时采用的SO方法一样。有没有适合我的模块?用户多次尝试输入相同的网址后,显示验证码?解决方法
一开始的内容不是解决所有问题。在您的情况下,拥有用于处理订阅的自定义内容类型似乎是过大的选择。总是问自己,自己在做什么是否真正满足于需求。是否需要包含,可导航,可搜索的其他内容?对于会议订阅,绝对不是。
简而言之,您可以:
创建一个表单并将其数据保存在比全部内容更浅的对象中,或使用sql。
使用Products.PloneFormGen,它也具有验证码支持。
关于验证码,如果您以手动方式创建自己的所有内容,则可以使用Cookie来“记住”访问。请参阅如何在Zope和Plone中获取和设置Cookie?
, 很明显,您的系统在各种形式上都可以通过大量注册的形式进行操作,而无需在提交注册表格后采取进一步的措施,例如验证码或其他电子邮件验证。但这与流控制,DDOS等无关。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
