PHP ウェブサイトでのブラシ トラフィック攻撃を防ぐ方法_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:10:51
オリジナル
1201 人が閲覧しました

トラフィック攻撃は、比較的基本的なWebサイトの攻撃手法であり、Webサイトを常にブラッシングし、サーバーが処理できなくなったり、データベースが読み込まれたりして、Webサイトが正常に機能しなくなる攻撃手法です。 PHP のアンチ Web サイト トラフィック攻撃方法を以下に示します。

コードは次のとおりです コードをコピー

//禁止された IP をクエリ
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."rn",$filehtarr))die("警告:"."
"."あなたの IP アドレスは何らかの理由で禁止されています。質問がある場合は、shop@mydalle までお問い合わせください。 .com!」);

//禁止されたIPを追加
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid);
他{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//アンチリフレッシュ
$str="";
$file="log/ipdate.dat";
if(!file_exists("ログ")&&!is_dir("ログ"))mkdir("ログ",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 120 //アンチリフレッシュ時間
; $allowNum=10;//アンチリフレッシュ回数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem if($iptem!=$checkip)$str.=$v;
他{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn";
elseif($numtem それ以外
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("警告:"."
"."申し訳ありませんが、頻繁に更新しすぎることは禁止されています。続行するには、".$timepass." 秒間お待ちください!");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1rn";
file_put_contents($file,$str);
?>

セッション追跡を使用して投稿の送信を防止します

コードは次のとおりです コードをコピー

セッション開始(); $clean = 配列(); $email_pattern = '/^[^@s<>]+@([-a-z0-9]+.)+[a-z]{2,}$/i'; if (preg_match($email_pattern, $_POST['email']))
{
$clean['電子メール'] = $_POST['電子メール']; $user = $_SESSION['ユーザー']
$new_password = md5(uniqid(rand(), TRUE)); if ($_SESSION['検証済み'])
{
/* パスワードを更新 */
mail($clean['email'], '新しいパスワード', $new_password); }
}
?>





www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629634.html技術記事トラフィック攻撃は、比較的基本的な Web サイト攻撃方法であり、Web サイトを絶えずブラッシングし、サーバーが処理できなくなったり、データベースが読み込まれたりして、Web サイトが正常に動作しなくなります...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート