php用session防CC

最新推荐文章于 2023-01-05 19:50:43 发布
最新推荐文章于 2023-01-05 19:50:43 发布
阅读量369 收藏
点赞数
文章标签: session php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a364165628/article/details/7432018
版权 
<?php
session_start();
$falsenum=isset($_SESSION['f_num'])?intval($_SESSION['f_num']):0;
$cc_t=isset($_SESSION['cc_t'])?intval($_SESSION['cc_t']):0;
$cc_l=isset($_SESSION['cc_l'])?intval($_SESSION['cc_l']):0;
if($falsenum>3){
 die('您的IP已被禁止访问');
}
if((time() - $cc_l)<5){
   if ($cc_t>=10){
 $_SESSION['f_num']=$falsenum+1;
       die('请不要重复刷新');
       exit;
 }else{
 $_SESSION['cc_t']=$cc_t+1;
 }
}else{
   $_SESSION['cc_l'] = time();
   $_SESSION['cc_t'] = 0;
}
?>


灰常不确定这种方法有木有用,貌似肉鸡多点的话,该怎么死还是怎么死!

求完善,求点评~

开发大刘
关注
使用NginxCC攻击
qq_23337175的博客
03-21 1408
使用NginxCC攻击 本文主要介绍了有关使用NginxCC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 我们主要用到的是Nginx中提供的两个limit模块: ng...
CC攻击
tiaoeon1的专栏
03-04 541
<br />1. 使用Cookie认证.这时候朋友说CC里面也允许Cookie,但是这里的Cookie是所有连接都使用的,所以启用IP+Cookie认证就可以了。<br />2. 利用Session.这个判断比Cookie更加方便,不光可以IP认证,还可以刷新模式,在页面里判断刷新,是刷新就不让它访问,没有刷新符号给它刷新符号.给些示范代码吧,Session:<br />  程序代码:<br />  〈%<br />  if session(“refresh”)〈〉 1 then<br />  Sessi
Session
肉man
08-24 133
概念介绍 Session是基于Cookie的一种会话机制。 –&gt; 当前的域对象 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。 工作流程 当访问服务器时,服务器自动检测是否携带了名为JSESSIONID的cookie 首次 服务器创建一个对象session–&gt;生成一个id(保证无重复) 这个id与刚才创建的...
php,php通过sessionurl攻击方法
weixin_39993322的博客
04-13 213
php通过sessionurl攻击方法发布于 2015-11-19 18:54:39 | 92 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为...
PHP怎么实现cc攻击,PHPCC攻击实现代码总结_PHP教程
weixin_34460480的博客
03-18 578
/** CC攻击郁闷到死,不死版。** 如果每秒内网站刷新次数超过2次,延迟5秒后访问。*/$cc_min_nums = ‘1’; //次,刷新次数$cc_url_time = ‘5’; //秒,延迟时间//$cc_log = ‘cc_log.txt’; //启用本行为记录日志$cc_for...
phpCC攻击代码 php止网页频繁刷新
最新发布
主题模板站的博客
01-05 463
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。如果没有,则写数据,再写个cookie;
PHP访问频率限制,CC攻击,支持上万并发
06-28
**PHP访问频率限制与CC攻击** 在互联网应用中,服务器的安全性至关重要,尤其是对于高并发的场景。PHP作为常见的服务器端脚本语言,经常面临各类安全挑战,其中CC(Challenge Collapsar)攻击就是一种典型的DDoS...
PHPCC攻击实现代码
12-18
PHP环境中,CC攻击通常涉及到限制请求频率、检查请求来源、使用验证码等多种策略。 在提供的PHP代码中,主要采用了限制用户连续刷新页面的次数来CC攻击。这段代码的工作机制如下: 1. **记录时间戳和...
PHPCC攻击解决方案:实现高并发访问频率控制
- 在PHP中,可以通过在会话(Session)中记录访问次数或时间戳,或者使用共享内存来跟踪和限制用户或IP地址的访问频率。 - 通常,设置一个时间窗口,比如每分钟允许的请求次数,并在此基础上进行计数和限制。 2. ...
PHPCC拦截代码,拦截率60%
云博客_资源宝分享
10-11 3978
PHPCC拦截代码,拦截率60%  &lt;?php empty($_SERVER['HTTP_VIA'])orexit('Access Denied'); $seconds =10;//时间段[秒] $refresh =5;//刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['last_time'])){ $_SESS...
PHP安全编程:session劫持的session 数据暴露
zwcwu31的专栏
03-10 1718
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP
php实现止用户cc攻击/频繁刷新
虽千万人,吾往矣
02-07 2652
用户无意义的频繁跳转、请求都会给服务器加重很多负担 其实 用cookie就可以止这一点。 <?php error_reporting(0); //if($_COOKIE["ck"])die("刷新过快!"); if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转 set
网站被CC攻击!2个方法教你如何做好
热门推荐
疯鸟
06-23 2万+
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
Session止页面刷新
实践求真知
11-22 2076
一 代码 <?php session_start(); ?> 止页面刷新 止页面刷新 <?php if($_SESSION['id']==$_POST['id']){//判断session变量是否与获取的id值相同 if(isset($_POST['id'])){// 当页面中存在id变量时 if($_P
CC御方案
lefooter的博客
04-07 1257
1 DNS高方案 1DNS高需求 DNS作为网络服务的入口,面临攻击的风险越来越大,传统的DNS服务基本不具备DDOS之类的御能力,同时互联网上持续发生的DDOS攻击事件在不断的刷新着最大流量攻击纪录。所以提供可靠有效的DNS高服务,其市场前景非常好。 整体上,DNS高必需满足几个硬需求: 对于同一个用户提供联通、电信两条线路的高节点; 支持大流量攻击下的御,目标御5...
如何Session伪造攻击
大肚牛的博客--magento, SEO技术交流
12-12 2538
什么是SESSION伪造攻击: Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击. 任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI
PHP session锁:如何避免session阻塞PHP请求
crx05的专栏
06-29 5084
来源:https://log.zvz.im/2016/02/27/PHP-session/   https://ma.ttias.be/php-session-locking-prevent-sessions-blocking-in-requests/ PHP session 的锁机制也许不是每个人都很清楚,如果你不注意,就会造成程序运行慢的问题。 如果你能了解其背后的机制,且能预判这
网站CC攻击的方法,CC攻击原理及范方法
云博客_资源宝分享
07-03 7726
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大刘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值