《PHP實例:php防止CC攻擊代碼 php防止網頁頻繁刷新》要點:
本文介紹了PHP實例:php防止CC攻擊代碼 php防止網頁頻繁刷新���,希望對您有用。如果有疑問�,可以聯系我們。
PHP編程網頁快速惡意刷新,cc攻擊就是攻擊者利用代理服務器生成指向目標站點的合法哀求,模擬多用戶不停的對受害網站進行訪問,特別是訪問那些需要大量數據操作需要大量CUP時間的頁面,最終導致目標網站服務器資源耗盡,一直到宕機崩潰,如此一來,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止.我們稱之為CC攻擊.盡管我們可以借助于一些防攻擊的軟件來實現,不過效果有時并不明顯.
PHP編程下面我提供一段PHP的代碼,可以起到一定的防CC攻擊效果.
主要功能:在3秒內連續刷新頁面5次以上將指向本機 http://127.0.0.1?
只需將該代碼放到需要防CC攻擊的頁面即可.
源碼
PHP編程
<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered('cc_lasttime')){
$cc_lasttime = $_SESSION['cc_lasttime'];
$cc_times = $_SESSION['cc_times']+1;
$_SESSION['cc_times'] = $cc_times;
}else{
$cc_lasttime = $cc_nowtime;
$cc_times = 1;
$_SESSION['cc_times'] = $cc_times;
$_SESSION['cc_lasttime'] = $cc_lasttime;
}
if(($cc_nowtime-$cc_lasttime)<3){//3秒內刷新5次以上可能為cc攻擊
if($cc_times>=5){
echo '刷新太快!';
exit;
}
}else{
$cc_times = 0;
$_SESSION['cc_lasttime'] = $cc_nowtime;
$_SESSION['cc_times'] = $cc_times;
}
?>
PHP編程下面是為大家整理的PHP防CC攻擊的有效辦法:
PHP編程1.session記錄
submit.php為發送頁面,在這個頁面上設置一個session變量,并作為隱藏域和表單一起發送到submitdeal.php頁面,在服務器端把post上來的隱藏變量和服務器端記錄的session變量進行對比,比如一樣,則寫入數據庫并清除session,這樣用戶刷新頁面,兩個值不相等提示錯誤或跳轉.
優點:不用用戶輸入驗證碼
缺點:表單容易被復制
2.驗證碼
原理和第一種一樣,只是session數據不作為隱藏域提交,而是讓用戶填寫,大多數網站都采用文字驗證碼和圖片驗證碼,圖片驗證碼平安性高.
PHP編程3.IP綁定
提交數據后,先從IP表里檢索客戶端IP,如果有,并且沒有過期,那么報錯,否則寫入數據庫,然后再取客房端IP,把IP寫入數據庫.
4.cookie:客戶提交后處理程序先檢索客戶端有沒有設置cookie,如果有,則不重復提交�����;如果沒有,則寫數據,再寫個cookie;
例:
PHP編程用戶無意義的頻繁跳轉、哀求都會給服務器加重很多負擔 其實 用cookie就可以防止這一點.
PHP編程
<?php
error_reporting(0);
//if($_COOKIE["ck"])die("刷新過快!");
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//這里如果用戶刷新過快,給予終止php腳本或者直接302跳轉
setcookie("ck","1",time()+3);//設定cookie存活時間3s
echo "hello!";
?>
PHP編程方式一:
PHP編程
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新時間
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>
PHP編程?方式二:
PHP編程
<?
session_start();
if(!emptyempty($_POST[name])){
$data = $_POST[name];
$tag = $_POST[tag];
if($_SESSION[status]==$tag){
echo $data;
}else{
echo "不允許刷新!";
}
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>
PHP編程方式三:
PHP編程
<?
session_start();
if(!emptyempty($_POST[name])){
$data = $_POST[name];
$tag = $_POST[tag];
if($_SESSION[status]==$tag){
echo $data;
}else{
echo "不允許刷新!";
}
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>
PHP編程以上就是php防止CC攻擊的多種方式,希望能贊助大家防止網頁快速惡意刷新.
歡迎參與《PHP實例:php防止CC攻擊代碼 php防止網頁頻繁刷新》討論�����,分享您的想法�����,維易PHP學院為您提供專業教程。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/8201.html
