91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

php如何防止CC攻擊代碼

發布時間:2021-07-02 17:31:37 來源:億速云 閱讀:117 作者:chen 欄目:開發技術

本篇內容介紹了“php如何防止CC攻擊代碼”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

網頁快速惡意刷新,cc攻擊就是攻擊者利用代理服務器生成指向目標站點的合法請求,模擬多用戶不停的對受害網站進行訪問,特別是訪問那些需要大量數據操作需要大量CUP時間的頁面,最終導致目標網站服務器資源耗盡,一直到宕機崩潰,如此一來,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。我們稱之為CC攻擊。盡管我們可以借助于一些防攻擊的軟件來實現,不過效果有時并不明顯。

下面我提供一段PHP的代碼,可以起到一定的防CC攻擊效果。
主要功能:在3秒內連續刷新頁面5次以上將指向本機 http://127.0.0.1 
只需將該代碼放到需要防CC攻擊的頁面即可。
源碼

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered('cc_lasttime')){
 $cc_lasttime = $_SESSION['cc_lasttime'];
 $cc_times = $_SESSION['cc_times']+1;
 $_SESSION['cc_times'] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION['cc_times'] = $cc_times;
 $_SESSION['cc_lasttime'] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒內刷新5次以上可能為cc攻擊
 if($cc_times>=5){
 echo '刷新太快!';
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION['cc_lasttime'] = $cc_nowtime;
 $_SESSION['cc_times'] = $cc_times;
} 
?>

下面是為大家整理的PHP防CC攻擊的有效方法:

1.session記錄
submit.php為發送頁面,在這個頁面上設置一個session變量,并作為隱藏域和表單一起發送到submitdeal.php頁面,在服務器端把post上來的隱藏變量和服務器端記錄的session變量進行對比,比如一樣,則寫入數據庫并清除session,這樣用戶刷新頁面,兩個值不相等提示錯誤或跳轉。
優點:不用用戶輸入驗證碼
缺點:表單容易被復制
2.驗證碼
原理和第一種一樣,只是session數據不作為隱藏域提交,而是讓用戶填寫,大多數網站都采用文字驗證碼和圖片驗證碼,圖片驗證碼安全性高。

3.IP綁定
提交數據后,先從IP表里檢索客戶端IP,如果有,并且沒有過期,那么報錯,否則寫入數據庫,然后再取客房端IP,把IP寫入數據庫。
4.cookie:客戶提交后處理程序先檢索客戶端有沒有設置cookie,如果有,則不重復提交;如果沒有,則寫數據,再寫個cookie;
例:

用戶無意義的頻繁跳轉、請求都會給服務器加重很多負擔 其實 用cookie就可以防止這一點。

<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新過快!"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//這里如果用戶刷新過快,給予終止php腳本或者直接302跳轉 
setcookie("ck","1",time()+3);//設定cookie存活時間3s 
echo "hello!"; 
?>

方式一:

<?php  
session_start();  
$k=$_GET['k'];  
$t=$_GET['t'];  
$allowTime = 1800;//防刷新時間  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

 方式二:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允許刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

方式三:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允許刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

“php如何防止CC攻擊代碼”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

东港市| 通辽市| 乳山市| 故城县| 星子县| 民和| 永寿县| 德化县| 镶黄旗| 巴塘县| 陵川县| 远安县| 罗江县| 张家川| 揭西县| 仁寿县| 南涧| 鸡西市| 驻马店市| 澄江县| 惠州市| 武隆县| 阿坝县| 达州市| 增城市| 开封市| 抚松县| 灵石县| 浪卡子县| 岐山县| 菏泽市| 丰县| 连城县| 河北省| 应城市| 赤城县| 酒泉市| 留坝县| 方山县| 成都市| 洱源县|