zoukankan      html  css  js  c++  java
  • PHP防止网页快速刷新+代理ip访问

    前几天网站收到了一些CC攻击,比较郁闷。。。这里分享一下,防止网页自动刷新的方法以及阻止代理IP访问网站的方法,代码是分开的,两个功能,需要那个用那个,可以自定义时间间隔,这个代码不止可以防CC攻击,也可以防止各种东西 只要加入header就可以统统使用了,灰常给力,废话不多说了,直接上代码:

    <?php
    
    /**
    
    * @无作为
    
    * www.wuzuowei.com
    
    */
    
    //代理IP直接退出
    
    empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
    
    //防止快速刷新
    
    session_start();
    
    $seconds = '3'; //时间段[秒]
    
    $refresh = '5'; //刷新次数
    
    //设置监控变量
    
    $cur_time = time();
    
    if(isset($_SESSION['last_time'])){
    
    $_SESSION['refresh_times'] += 1;
    
    }else{
    
    $_SESSION['refresh_times'] = 1;
    
    $_SESSION['last_time'] = $cur_time;
    
    }
    
    //处理监控结果
    
    if($cur_time - $_SESSION['last_time'] < $seconds){
    
    if($_SESSION['refresh_times'] >= $refresh){
    
    //跳转至攻击者服务器地址
    
    header(sprintf('Location:%s', 'http://127.0.0.1'));
    
    exit('Access Denied');
    
    }
    
    }else{
    
    $_SESSION['refresh_times'] = 0;
    
    $_SESSION['last_time'] = $cur_time;
    
    }
    
    ?>
  • 相关阅读:
    FastCgi与PHPfpm之间的关系
    PHP中多线程处理
    EASYUI+MVC4通用权限管理平台前言
    常用企业建站源码
    Oracle数据库同步服务
    Jquery easyui +MVC4 管理信息系统
    《自动化技术中的进给电气传动》1.1节和1.2节读书笔记
    FTP
    Samba
    rsync
  • 原文地址:https://www.cnblogs.com/-mrl/p/10465461.html
Copyright © 2011-2022 走看看