ホームページ > バックエンド開発 > PHPチュートリアル > PHP は CC 攻撃コードを防止します PHP は Web ページの頻繁な更新を防止します、_PHP チュートリアル

PHP は CC 攻撃コードを防止します PHP は Web ページの頻繁な更新を防止します、_PHP チュートリアル

WBOY
リリース: 2016-07-12 09:02:30
オリジナル
786 人が閲覧しました

php は CC 攻撃コードを防ぎます。php は Web ページの頻繁な更新を防ぎます。

Web ページは迅速かつ悪意を持って更新されます。CC 攻撃は、攻撃者がプロキシ サーバーを使用してターゲット サイトに向けられた正当なリクエストを生成し、複数のユーザーが被害者に継続的にアクセスすることをシミュレートします。 Web サイト、特に大量のデータ操作を必要とし、大量の CPU 時間を必要とするページにアクセスすると、最終的にターゲット Web サイトのサーバー リソースが枯渇し、サーバー リソースが無駄になり、CPU が停止します。 100% が長時間続き、ネットワークが混雑して通常のアクセスが終了するまで、常に無限の接続が発生します。これをCC攻撃と呼びます。攻撃対策ソフトウェアを使用してこれを実現することもできますが、その効果が明らかではない場合があります。

以下に、CC 攻撃をある程度防ぐことができる PHP コードを提供します。
主な機能: 3 秒以内に 5 回以上連続してページを更新すると、このマシン http://127.0.0.1 がポイントされます
CC 攻撃を防ぐ必要があるページにこのコードを配置するだけです。
ソースコード

リーリー

以下は、PHP での CC 攻撃を防ぐための効果的な方法です:

1.セッション記録
submit.php は送信ページです。このページでセッション変数を設定し、サーバー側で送信された隠し変数とサーバー側に記録されたセッション変数を比較します。たとえば、2 つの値が同じ場合、データベースに書き込み、セッションをクリアします。ユーザーがページを更新すると、2 つの値が等しくない場合、エラーまたはジャンプが求められます。
利点: ユーザーが確認コードを入力する必要はありません
短所: フォームは簡単にコピーされます
2.認証コード
原理は最初のものと同じですが、セッションデータは隠しフィールドとして送信されず、ユーザーによって入力される点が異なります。ほとんどの Web サイトではテキスト検証コードと画像検証コードが使用されており、画像検証コードは非常に安全です。 。

3.IPバインディング
データを送信した後、最初に IP テーブルからクライアント IP を取得し、有効期限が切れていない場合はエラーが報告され、その後、客室 IP が取得され、その IP がデータベースに書き込まれます。データベースに書き込まれます。
4.cookie: クライアントが送信した後、処理プログラムはまずクライアントが Cookie を設定しているかどうかを検索し、設定されていない場合は再度送信せず、データを書き込んでから Cookie を書き込みます。 例:

ユーザーの無意味な頻繁なジャンプやリクエストはサーバーに多大な負担をかけますが、実際には Cookie を使用することでこれを防ぐことができます。


リーリー

方法 1:


リーリー

方法 2:


リーリー

方法 3:


リーリー

上記は、PHP が CC 攻撃を防ぐためのさまざまな方法です。これが、Web ページの迅速で悪意のある更新を防ぐのに役立つことを願っています。

興味があるかもしれない記事:

    PHP COOKIE をすぐに有効にし、更新せずに使用する
  • 悪意のあるページの更新を防ぐための php のコードの概要
  • 悪意のある更新とチケット詐欺を防ぐための php のメソッド
  • php を防ぐウェブサイトが更新されないようにします メソッドの概要
  • PHP バッファを更新してサイトを高速化します
  • PHP は、繰り返しのページ送信の更新を防ぎます サンプルコード
  • php は、セッションを使用してページの繰り返しの更新を防ぎます

http://www.bkjia.com/PHPjc/1084589.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/1084589.html技術記事 PHP は CC 攻撃コードを防止します。PHP は、Web ページの頻繁な更新、Web ページの迅速かつ悪意のある更新を防止します。CC 攻撃は、攻撃者がプロキシ サーバーを使用して、ターゲット サイトに向けられた正当なリクエストを生成し、複数のユーザーをシミュレートします...
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート