网站如何设置404页面、500等错误页面,有什么漏洞?怎么预防?

JSON 2019-05-05 18:29:31 14634

404是什么?500,405是什么?

404:在 HTTP Status 中,当访问的资源不存在时,这个时候返回的状态为404

500:当访问服务器资源出现内部错误的时候,会Throw Exceptionhttp status 为500

405:当页面提交为固定的提交方式,如限制为   POST   ,如果你用  GET  、UPDATE、等等去提交,就回返回http status 为 405

... ... 就不一一介绍了。

具体对应状态码详细介绍:https://www.sojson.com/http.html


如何定义404、500等错误页面?

本站的404页面:https://www.sojson.com/404.html

本站的500页面:https://www.sojson.com/500.html

是的,没错,挺花哨的,意味着页面内容很大。很占服务器资源,比如说带宽,这就可以被利用了,有一种攻击就是带宽攻击,也可以叫DDOS攻击。

我们普通的网站可能带宽就那么几MB,所以随便搞搞就把你带宽搞满,导致正常用户访问不了。

我上次就给搞过一次,为什么会这么攻击?

因为现在  CDN  非常普及,所以大部分站点都有使用  CDN  ,比如说我,所以大部分资源是被  CDN  缓存下来了,但是我随便访问页面,那么就要回源去请求你服务器。回源就会对你服务器  HTTP  请求。然后量起来后,你的源站就已经带宽满了。正常用户请求就已经进不去了。

漏洞方案,我的解决方案。


采用异步创建iframe然后满屏显示,并且是异步加载,整个页面既不影响原来你要展示的东西。整个页面就几KB。及时发生攻击式请求,要到几MB,就是要秒并发几千个请求。难度有点高。

并且这里优化空间还有,比如404直接   Nginx  、Apache等,直接返回,设置了CDN缓存的话,当你重定向到404的时候,CDN就直接不回源了,也就是你重定向到404.html的时候,已经是访问404了。具体自己测试测试。

总之:404等错误页面,引入的资源要尽量最少。页面体积最小,如果有  CSS  文件,尽量把404所需要得  CSS  、  JS  独立出来,单独引入或者直接放入页面。减少访问体积。


版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/322.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:
404

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
网站页面添加 Google AdSense 后页面加载慢?
百度秒收录教程,怎么做到百度秒收入你的页面,SEO 教程
Shiro 教程,Ajax请求拦截跳转页面方案
Java JSON 组件选型之 FastJson 为什么总有漏洞
sojson 特效,本站页面“线条”HTML5实现讲解、特效代码下载
SOJSON动态云端加载,HTML5页面源码(下载),SOJSON特效
怎么加密html网代码
怎么查询网站备案号以及如何判断备案号的真假
Description的作用,Description对SEO什么影响
dns污染怎么解决?为什么会出现这种情况?
最新文章
PHP变量剖析 11
SQL全外连接剖析 119
SQL自然连接剖析 147
springboot启动原理 245
SQL右连接【RIGHT JOIN】详解及图解 450
SQL左链接【LEFT JOIN】详解及图解 357
SQL非等值连接剖析 262
SQL等链接剖析 291
SQL内连接详解及图解 385
python之numpy常用的100种数值相关方法及代码示例 231
最热文章
最新MyEclipse8.5注册码,有效期到2020年 (已经更新) 679241
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 674561
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 599031
免费天气API,天气JSON API,不限次数获取十五天的天气预报 565278
Jackson 时间格式化,时间注解 @JsonFormat 用法、时差问题说明 551715
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 509186
Elasticsearch教程(四) elasticsearch head 插件安装和使用 479645
Jackson 美化输出JSON,优雅的输出JSON数据,格式化输出JSON数据... ... 262820
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 244092
Elasticsearch教程(一),全程直播(小白级别) 225127
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...