Heim Backend-Entwicklung PHP-Tutorial PHP verhindert CC-Angriffscode. PHP verhindert die häufige Aktualisierung von Webseiten

PHP verhindert CC-Angriffscode. PHP verhindert die häufige Aktualisierung von Webseiten

Jun 02, 2018 pm 02:11 PM
php 代码 网页

In diesem Artikel wird hauptsächlich der PHP-Code zur Verhinderung von CC-Angriffen und PHP zur Verhinderung häufiger Seitenaktualisierungen und schneller böswilliger Seitenaktualisierungen vorgestellt. CC-Angriffe verwenden Proxyserver, um legitime Anfragen zu generieren, die an die Zielseite gerichtet sind, und simulieren so den kontinuierlichen Zugriff mehrerer Benutzer auf das Opfer , interessierte Freunde können studieren

Schnelle böswillige Aktualisierung von Webseiten, CC-Angriff besteht darin, dass der Angreifer den Proxyserver verwendet, um legitime Anfragen zu generieren, die an die Zielseite gerichtet sind, und so simuliert, dass mehrere Benutzer kontinuierlich auf die Website des Opfers zugreifen. Insbesondere der Zugriff auf Seiten, die eine große Menge an Datenvorgängen und viel CPU-Zeit erfordern, führt schließlich dazu, dass die Serverressourcen der Zielwebsite erschöpft sind, bis sie abstürzen. Auf diese Weise werden Serverressourcen verschwendet und die CPU ist zu 100 % ausgelastet Es dauert lange und es kommt zu endlosen Verbindungen, bis das Netzwerk überlastet ist und der normale Zugriff beendet wird. Wir nennen es einen CC-Angriff. Obwohl wir hierfür eine Anti-Angriffssoftware verwenden können, ist der Effekt manchmal nicht offensichtlich.

Nachfolgend stelle ich einen PHP-Code zur Verfügung, der CC-Angriffe bis zu einem gewissen Grad verhindern kann.
Hauptfunktionen: Kontinuierliches Aktualisieren der Seite mehr als 5 Mal innerhalb von 3 Sekunden zeigt auf die lokale http://127.0.0.1
Fügen Sie diesen Code einfach auf der Seite ein, die CC verhindern soll Angriffe.
Quellcode

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered(&#39;cc_lasttime&#39;)){
 $cc_lasttime = $_SESSION[&#39;cc_lasttime&#39;];
 $cc_times = $_SESSION[&#39;cc_times&#39;]+1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击
 if($cc_times>=5){
 echo &#39;刷新太快!&#39;;
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_nowtime;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
} 
?>
Nach dem Login kopieren

Das Folgende ist eine wirksame Methode zur Verhinderung von CC-Angriffen in PHP:

1 .session-Datensatz
submit.php ist die sendende Seite und sendet sie als verstecktes Feld und Formular an die Seite „submitdeal.php“. Der Server vergleicht die am Ende aufgezeichneten Sitzungsvariablen, schreibt sie in die Datenbank und löscht die Sitzung. Auf diese Weise aktualisiert der Benutzer die Seite Es wird ein Fehler oder ein Sprung angezeigt.
Vorteile: Benutzer müssen keine Bestätigungscodes eingeben
Nachteile: Das Formular lässt sich leicht kopieren
2. Bestätigungscode
Das Prinzip ist das gleiche wie beim ersten, außer dass die Sitzungsdaten nicht als verstecktes Feld übermittelt werden, sondern vom Benutzer ausgefüllt werden. Die meisten Websites verwenden Textbestätigungscodes und Bildverifizierungscodes sowie Bildverifizierungscodes sind äußerst sicher.

3. IP-Bindung
Nachdem Sie die Daten übermittelt haben, rufen Sie zunächst die Client-IP aus der IP-Tabelle ab. Wenn eine vorhanden ist und diese nicht abgelaufen ist, wird ein Fehler gemeldet Andernfalls wird es in die Datenbank geschrieben. Rufen Sie dann die IP des Gästezimmers ab und schreiben Sie die IP in die Datenbank.
4. Cookie:Nachdem der Client gesendet hat, prüft das Verarbeitungsprogramm zunächst, ob der Client ein Cookie gesetzt hat. Wenn nicht, werden die Daten erneut geschrieben Schreiben Sie ein Cookie;
Beispiel:

Die sinnlosen häufigen Sprünge und Anfragen der Benutzer belasten den Server erheblich. Tatsächlich kann die Verwendung von Cookies dies verhindern.

<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新过快!"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转 
setcookie("ck","1",time()+3);//设定cookie存活时间3s 
echo "hello!"; 
?>
Nach dem Login kopieren

Methode eins:

<?php  
session_start();  
$k=$_GET[&#39;k&#39;];  
$t=$_GET[&#39;t&#39;];  
$allowTime = 1800;//防刷新时间  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>
Nach dem Login kopieren

Methode zwei:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>
Nach dem Login kopieren
Nach dem Login kopieren

Methode drei:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>
Nach dem Login kopieren
Nach dem Login kopieren

Das Obige ist php Es gibt viele Möglichkeiten, CC-Angriffe zu verhindern. Ich hoffe, dass es jedem helfen kann, zu verhindern, dass Webseiten schnell und böswillig aktualisiert werden.

Verwandte Empfehlungen:

ThinkPHPs Methode zur Verhinderung wiederholter Formularübermittlung

Erläuterung der PHP-Methode zur Verhinderung von SQL-Injection

Das obige ist der detaillierte Inhalt vonPHP verhindert CC-Angriffscode. PHP verhindert die häufige Aktualisierung von Webseiten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

CakePHP-Projektkonfiguration CakePHP-Projektkonfiguration Sep 10, 2024 pm 05:25 PM

In diesem Kapitel werden wir die Umgebungsvariablen, die allgemeine Konfiguration, die Datenbankkonfiguration und die E-Mail-Konfiguration in CakePHP verstehen.

PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian Dec 24, 2024 pm 04:42 PM

PHP 8.4 bringt mehrere neue Funktionen, Sicherheitsverbesserungen und Leistungsverbesserungen mit einer beträchtlichen Menge an veralteten und entfernten Funktionen. In dieser Anleitung wird erklärt, wie Sie PHP 8.4 installieren oder auf PHP 8.4 auf Ubuntu, Debian oder deren Derivaten aktualisieren. Obwohl es möglich ist, PHP aus dem Quellcode zu kompilieren, ist die Installation aus einem APT-Repository wie unten erläutert oft schneller und sicherer, da diese Repositorys in Zukunft die neuesten Fehlerbehebungen und Sicherheitsupdates bereitstellen.

CakePHP Datum und Uhrzeit CakePHP Datum und Uhrzeit Sep 10, 2024 pm 05:27 PM

Um in cakephp4 mit Datum und Uhrzeit zu arbeiten, verwenden wir die verfügbare FrozenTime-Klasse.

CakePHP-Datei hochladen CakePHP-Datei hochladen Sep 10, 2024 pm 05:27 PM

Um am Datei-Upload zu arbeiten, verwenden wir den Formular-Helfer. Hier ist ein Beispiel für den Datei-Upload.

CakePHP-Routing CakePHP-Routing Sep 10, 2024 pm 05:25 PM

In diesem Kapitel lernen wir die folgenden Themen im Zusammenhang mit dem Routing kennen.

Besprechen Sie CakePHP Besprechen Sie CakePHP Sep 10, 2024 pm 05:28 PM

CakePHP ist ein Open-Source-Framework für PHP. Es soll die Entwicklung, Bereitstellung und Wartung von Anwendungen erheblich vereinfachen. CakePHP basiert auf einer MVC-ähnlichen Architektur, die sowohl leistungsstark als auch leicht zu verstehen ist. Modelle, Ansichten und Controller gu

So richten Sie Visual Studio-Code (VS-Code) für die PHP-Entwicklung ein So richten Sie Visual Studio-Code (VS-Code) für die PHP-Entwicklung ein Dec 20, 2024 am 11:31 AM

Visual Studio Code, auch bekannt als VS Code, ist ein kostenloser Quellcode-Editor – oder eine integrierte Entwicklungsumgebung (IDE) –, die für alle gängigen Betriebssysteme verfügbar ist. Mit einer großen Sammlung von Erweiterungen für viele Programmiersprachen kann VS Code c

CakePHP erstellt Validatoren CakePHP erstellt Validatoren Sep 10, 2024 pm 05:26 PM

Der Validator kann durch Hinzufügen der folgenden zwei Zeilen im Controller erstellt werden.

See all articles