利用es进行非法http_referer筛查

最新推荐文章于 2024-03-18 16:09:12 发布
原创 最新推荐文章于 2024-03-18 16:09:12 发布 · 321 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何通过排除特定的HTTP请求,如合作网站跳转及内部域名跳转,来优化流量分析。同时,文章介绍了如何匹配和聚合请求,以识别高频请求并决定是否屏蔽某些referrer。

一、排除

1.排除合作网站跳转的请求,例如http://www.ranshao.com

2.排除公司域名之间跳转的请求,使用wildcard通配符匹配*.company.com

二、匹配

1.匹配存在值为http大头的http_referer

三、聚合

1. 根据request.keyword进行聚合

四、最后,如果查询到某个request存在大量请求,根据业务具体情况,再进一步判断求是否应该屏蔽某些http_referer的请求。

 

{
  "size": 0,
  "query": {
    "bool": {
      "must_not": [
        { 
          "match": {
            "http_referrer": "http://www.ranshao.com"
          }
        },
        { 
          "wildcard": {
            "http_referrer": {
              "value": "*.company.com"
            }
          }
        }
      ], 
      "must": [
        {
          "wildcard": {
            "http_referrer": {
              "value": "http*"
            }
          }
        },
        
        {
          "match": {
            "status.keyword": "200"
          }
        },

        {
          "range": {
            "@timestamp": {
              "gte": "2019-02-01T00:00:00.000000000+00:00",
              "lte": "2019-02-01T01:30:00.000000000+00:00"        
            }
          }
        }
      ]
    }
  },
    "aggs": {
    "cdn_huiyuan": {
      "terms": {
        "field": "request.keyword",
        "size": 100
      }
    }
  }
}

 

ES学习笔记(一) :http请求
Run_ning_的博客
06-27 1167
视频学习链接: 基础知识 Elastic search: 开源的高扩展的分布式全文搜索引擎,整个ES技术栈的核心。 近乎实时的存储、检索数据 扩展性好,可扩展上百台服务器,处理PB级别的数据 基于Lucene开发(Lucene提供了全文检索的能力,但是没有办法直接使用) 入门(mac版本) 官网下载地址:https://www.elastic.co/cn/downloads/elasticsearch 启动: 通过终端进入到目录 elasticsearch-7.13.2/bin 下,执行 命令 .
es:proxy(拦截器)
qq_43470725的博客
12-28 1114
Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,因此提供了一种机制,可以对外界的访问进行过滤和改写。Proxy 这个词的原意是代理,用在这里表示由它来“代理”某些操作,可以译为“代理器”。 var obj = new Proxy({}, { get: function (target, propKey, receiver) { console.log(`getting ${propKey}!`); return Reflect.get(t
elk收集k8s微服务日志
ApexPredator的博客
03-18 2360
elk收集k8s中部署的微服务日志
防止非法链接(Referer)
Mr_wxc的博客
10-27 5093
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
通过HTTP的方式操作ES
sss294438204的博客
02-11 5399
文章目录一、关于索引的请求1、创建索引2、查询单个索引3、查询全部索引状态4、删除索引二、关于文档的请求1、创建文档1.1、采用POST的方式1.1.1、非幂等性1.1.2、幂等性1.2、采用PUT的方式(幂等性)2、查询文档2.1、根据id查询文档2.2、查询所有文档2.2.1、不带参方式2.2.2、请求体方式3、单条件查询3.1、直接跟参数查询3.2、请求体查询4、多条件查询4.1、同时满足条件4.2、只需要满足一个条件5、查询剔除不需要项6、查询排序7、过滤查询8、完全匹配查询9、高亮查询9.1、默认
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); // 伪造IP curl_setopt($ch, CURLOPT_REFERER, "//www.jb51.net/ "); // 伪造来路 curl_setopt($ch, CURLOPT_...
php中HTTP_REFERER函数用法实例
10-25
在本实例中,展示了如何利用HTTP_REFERER函数来判断用户在浏览器中访问当前页面之前的来源页面。这可以通过检查超全局数组`$_SERVER`中的`HTTP_REFERER`键值来实现。当用户点击链接或通过某种方式从另一个页面跳转到...
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
$_SERVER[‘HTTP_REFERER’]是php用来判断页面上级来源页面的一个超级变局变量了,我们可以使用$_SERVER[‘HTTP_REFERER’]来判断是从哪个页面进入到此页面了,这样我们可以进行更好的跟踪了。 但是$_SERVER[...
使用request之使用Referer请求头完成防盗链
qq_40222981的博客
10-12 1861
使用html网页进行跳转访问,从而用referer得到请求的来源url / doGet使用防盗链 Referer请求头 String referer = request.getHeader("Referer"); System.out.println(referer); if(referer == null ){ response.sendRedirect("http://...
Java elasticsearch查询 对特殊字符的处理
热门推荐
dlm_bk的博客
03-30 1万+
当你在页面检索时,如果有特殊字符输入,在后台不经处理,就会产生异常,这个时候需要对特殊字符进行处理。 你需要引用一个jar,lucene-queryparser,按自己的es版本去添加 <dependency> <groupId>org.apache.lucene</groupId> <artifactId>lucene-queryparser...
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2335
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
防止非法链接(referer)
QQ1012421396的博客
03-16 4190
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
java实现es的折线图和统计图聚合
mxasd的博客
01-12 1977
昨天说了在kibana中使用es的语句查询折线图和统计图,今天废话少说直接上代码 创建 SearchRequest request = new SearchRequest(indices); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery(); ...
非法字符: '\u201c'
robotes的博客
06-23 8743
检查字符,出现中文的,全部改为英文
EShttp://localhost:9200/无法访问
yanwuhuo的博客
05-06 3554
ES
request传入三种关键字json、data、params情况的格式
guiyin1150的博客
10-20 4528
1.传入参数, json=data json关键字参数就是表示content-type import requests url = 'http://120.78.128.25:8766/futureloan/member/register' headers = {"X-Lemonban-Media-Type":"lemonban.v2"} data = {"mobile_phone":"13712341280","pwd":"12345678"} #一定要添加header关键字参数,不能以位置参数传递 #
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1162
2019独角兽企业重金招聘Python工程师标准>>> ...
获取搜索引擎信息及搜索关键字
漫漫程序人生路
05-13 1432
在做电子商务E流量分析的时候,需要实现一个功能:如果访客是通过搜索引擎的搜索找到客户网站的,要统计出访客是通过哪个搜索引擎访问到页面,并且统计出是通过 什么关键字搜索到该网站的。在网上google一下,发出对这方面的描述文档还是比较少的,在做这个功能的过程中有些经验给人家分享一下。实现这样的功能,基本原理是获取到来源地址,然后分析其中的内容,把所需要的搜索引擎名称和关键字取出。获取来源地址很简单,...
nginx $http_referer
最新发布
10-28
### 根据 `$http_referer` 进行请求过滤 可以根据 `$http_referer` 的值过滤掉一些不合法的请求。 ```nginx server { location / { if ($http_referer ~* "bad - referer\.com") { return 444; # 关闭连接 } # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值