发布时间：2022-09-02 15:35:45  访问次数：711

发布人：优洱士电脑维修

上海一网通办访问请求403：当前访问疑似黑客攻击，已被网站管理员设置拦截

今天公司人事登录上海一网通办，在协卡助手正常识别ukey的情况下，输入密码登录后提示：访问请求403：当前访问疑似黑客攻击，已被网站管理员设置拦截。

更换谷歌浏览器，360浏览器，IE11都报错。开始怀疑是公司有机器产生大量访问该网站数据，导致被该网站屏蔽，后来逐个问下来，这网站基本也没有人访问。问其他公司人员，也反馈有改问题。

后面百度改问题发生的原因，得到一下结果，仅供参考。结论是该问题跟用户无关。

前因

与某机构联调接口服务，在开发环境上对方可以请求通知到我方系统。但换到测试环境，对方请求看到的日志是返回403的。

处理流程

1、首先检查了一番后台代码日志与两个环境的代码版本。

发现后台日志中未收到该条通知请求，且两个环境代码版本一致。

2、考虑可能是前置的nginx拦截，于是找系统组捞nginx的日志。

未发现对应日志。

3、苦思不得其姐姐，这时有大佬提出可能是对方使用了代理推送请求，未配置白名单。

与合作伙伴沟通，对面表示虽然确实使用了代理，但鉴于开发环境可以收到请求，不应该也未曾有拦截处理。

4、与合作伙伴合作，使其在相同环境上模拟推送请求到我方，发现我方能收到请求，并正确返回。

5、考虑模拟与代码执行出来不一致的可能情况。将代码请求过来的http header完全展示出来。并逐一验证。

发现header中添加了如此配置则会导致此异常：

异常展示：

6、与系统组、安全组沟通，发现我方在测试环境中。Nginx之前存在使用创宇waf检测服务。waf认为

User-Agent=Apache-HttpClient/4.5.3 (Java/1.8.0_192)

这里是不合规的。因为Java后不能带“/” ，正确的应该为：

User-Agent=Apache-HttpClient/4.5.3 (Java 1.8.0_192)

————————————————

版权声明：本文为CSDN博主「Jone_ZhangH」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/tcctcszhanghao/article/details/105488137