PHP防CC攻击防止快速刷新代码

最新推荐文章于 2021-05-06 14:59:35 发布
最新推荐文章于 2021-05-06 14:59:35 发布
阅读量693 收藏 1
点赞数
分类专栏: 点滴

有个朋友服务器遭受攻击,目前可以断定是CC攻击,所以提供个PHP防CC攻击代码。说的有点过分了,其实也就是防止快速刷新代码,对于那么多的伪造IP,这个也起不了多大作用。CC攻击,还真是个头疼的问题。直接上代码。

<?php
/**
  * @author 天涯
  * mail@phpha.com
  */
//代理IP直接退出
empty ( $_SERVER [ 'HTTP_VIA' ]) or exit ( 'Access Denied' );
//防止快速刷新
session_start();
$seconds = '3' ; //时间段[秒]
$refresh = '5' ; //刷新次数
//设置监控变量
$cur_time = time();
if (isset( $_SESSION [ 'last_time' ])){
     $_SESSION [ 'refresh_times' ] += 1;
} else {
     $_SESSION [ 'refresh_times' ] = 1;
     $_SESSION [ 'last_time' ] = $cur_time ;
}
//处理监控结果
if ( $cur_time - $_SESSION [ 'last_time' ] < $seconds ){
     if ( $_SESSION [ 'refresh_times' ] >= $refresh ){
         //跳转至攻击者服务器地址
         header(sprintf( 'Location:%s' , 'http://127.0.0.1' ));
         exit ( 'Access Denied' );
     }
} else {
     $_SESSION [ 'refresh_times' ] = 0;
     $_SESSION [ 'last_time' ] = $cur_time ;
}
?>
amberom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现cc攻击御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击御的方法和防止快速刷新页面示例,需要的朋友可以参考下
php防止CC攻击代码 php防止网页频繁刷新
01-20
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直...
PHP防止快速刷新代码
随风潜行的专栏
12-26 735
//代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['last_time'])
PHPCC攻击网站系统源码
字节网盘SEO工具
05-06 631
简介: PHPCC攻击网站系统源码 一般的CC攻击没问题 本源码仅支持PHP程序,类似百度云加速CC访问机制,就能拦截一般的CC攻击了。 使用教程: lt;? php require(‘anti_/start.php’);? gt; anti_和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序 网盘下载地址: http://kekewl.net/e2ljcuztRqH0 图片: ...
PHP网站CC攻击网站系统源码
nangua678的博客
03-06 1182
介绍: PHPCC攻击网站系统源码 一般的CC攻击没问题 本源码仅支持PHP程序,类似百度云加速CC访问机制,就能拦截一般的CC攻击了。 php require(‘anti_ddos/start.php’); ? anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序 ,类似于度云等的CC访问机制。 用户访问网站时先经过我们这个CC页面,这样就可以拦截一般的CC攻击了。 网盘下载地址: https://z
php防止恶意刷新页面的方法
u011252402的专栏
08-11 7311
php防止恶意刷新页面的方法 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。 防止恶意刷页面的原理是: 要求在页面间传递一个验证字符串,  在生成页面的时候 随机产生一个字符串,  做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入页面后,
爱特曼PHPCC攻击网站页面源码
软件下载
03-01 336
介绍: PHPCC攻击网站系统源码,御一般的CC攻击没问题。 将anti_ddos和css文件夹上传到网站根目录,在网站首页文件index.php里的最顶端或者核心文件添加提供的代码,本源码仅支持php程序,类似于度云等的CC访问机制。能拦截一般的CC攻击了。 原理就是用户访问网站时先经过我们这个CC页面,这样就可以拦截一般的CC攻击了。 网盘下载地址: https://zijiewangpan.com/XNarwtJ7EWp 图片: ...
php代码进行CC
云博客_资源宝分享
07-09 1194
很多站长在做站的时候会碰到被人cc攻击,有时候真是苦不堪言呐! 其实本人结合多年的做站经验对于攻还是有一定的见解的,对于御我想说的是:只要服务器真实ip不暴露,服务器域名直接访问做禁止处理,域名加上cdn可以很大程度上起到御作用,国内已备案的域名可以使用百度云加速,免费又好用。不过有点鸡肋的是移动的线路总是会出问题。 好了,废话不多说。其实使用php代码也可以进行一定的cc御的。以下就是用于cc攻击php代码。 <?php empty($_SERVER['HTTP_VIA']) or
刷新php文本计数器
HughNian的专栏
12-07 821
$file   =   "counter.txt ";  //File   name  //That 's   it  if(   !   file_exists(   "$file "   )   )   {  touch(   "$file "   );  chmod( "$file ",0777);  $fp=fopen( "$file ", "r+ ");  fsee
网站怎么防止cc攻击,解决CC攻击的方法分享!
乐杨俊浅谈LAMP
12-28 2356
乐杨俊分享: http://jingyan.baidu.com/album/5225f26b0ec454e6fb09084c.html           做网站难免遇到被黑客攻击的时候,特别是关键词排名较靠前的时候,为了竞争的原因有些人不择手段要把别人弄下去。当我们是个人站长,没有足够技术和金钱支柱时,根本没办法和他们对抗。但难道眼睁睁看着日夜辛苦优化出来的关键词排名掉下吗?甚
ThinkphpCC攻击代码
美奇软件开发工作室
06-30 2629
遇到问题: 昨天网站突然打不开,以为是php环境出了问题,各种排除问题,最终发现是80端口出了故障,于是想到很可能是被同行攻击了,通过“netstat -ano”命令发现是慢性的CC攻击,我的云服务器配置比较低,CPU消耗高达100%,服务器80端口资源被占用,最终导致网站直接崩溃。 解决思路: 1、第一个方法是:使用网站安全狗的CC护功能,但安全狗容易把正常访问的ip也屏蔽,很不利于...
最近服务器apache有问题,整的头都大了,好在解决了,记录下
wenqingzzz的专栏
07-27 644
相信现在有很多黑友在用APMServ为本地搭建Web服务器,用来测试一些整站系统等等。在安装的时候有时候会遇到Apache服务启动失败的问题。我以个人的经验总结了一下,现在分享给大家,希望对各位有所帮助! 大致分为以下三种情况: 1.       端口占用问题; 2.       路径及文件名问题; 3.       配置文件问题。 1.端口占用问题 这个问题比
PHPCC攻击代码_网页防止快速恶意刷新
xiaoxiaohui520134的博客
08-08 4538
session_start(); $timestampcc = time(); $cc_nowtime = $timestampcc; if(isset($_SESSION['cc_lasttime'])){     $cc_lasttime = $_SESSION['cc_lasttime'];     $cc_times = $_SESSION['cc_times
php页面防止刷新代码
永不停歇
11-13 2787
//代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置监控变量 $cur_time = time(); if(i
Redis缓存防止网站cc攻击
敦煌的驼铃_Blog
01-24 1412
Redis缓存防止网站cc攻击 介绍 前面写过一片利用session防止网站cc攻击的博客,这里换另一种方法,利用redis自增 来防止网站cc攻击。 废话不多说,上代码 简单redis操作类 <?php namespace App\model\cache\redis; class redis { private static $RedisObj; priva
防止网页过快刷新-CC攻击
敦煌的驼铃_Blog
09-27 2727
防止网页过快刷新 1,为什么防止网页过快刷新 1,网页过快刷新,会增加服务器压力 2,有一定作用防止cc攻击 2,原理代码 <?php header('content_type:text/html;charset=utf-8'); //十秒钟之内刷新次数不能多于五次 session_start(); //防止网页点击(刷新)过快 $cur_time = time(); if($_SESS
分享PHP刷新代码从此网站不再被F5刷死
amberom的专栏
01-15 2047
以下为本篇文章全部内容: 不晓得大家有没有遇到过网站被暴力F5刷新刷死的?如果你曾经的确遇到过这样的问题,那么接下来的文章可能对你而言就是一片非常实用的好文了,骚包也是刚刚在流量互联网的时候无意中发现的这篇文章,现在把网站F5刷新代码分享给大家。 预刷新代码1: php  session_start();
PHP编写代码实现防止网络爬虫攻击
最新发布
05-02
防止网络爬虫攻击的方法有很多种,以下是一些常见的方法: 1. 验证码:在页面中增加验证码功能,要求用户输入验证码才能访问页面,这可以有效防止爬虫程序的访问。 2. 限制IP访问频率:可以在代码中设置IP访问频率限制,如果某个IP在一定时间内请求的次数超过了设定的阈值,就禁止该IP访问。 3. User-Agent验证:在代码中判断请求的User-Agent是否为浏览器的User-Agent,如果不是则认为是爬虫程序的访问,禁止访问。 4. Robots.txt文件:在网站根目录下放置一个Robots.txt文件,指定爬虫程序可以访问的页面和不能访问的页面,这样可以有效控制爬虫程序的访问。 5. Referer验证:在代码中判断请求的Referer是否为本站的地址,如果不是则认为是非法访问,禁止访问。 下面是一个简单的PHP代码示例,通过限制IP访问频率来防止网络爬虫攻击: ``` $ip = $_SERVER['REMOTE_ADDR']; $limit = 10; // 限制每个IP访问10次 $time = 60; // 限制每分钟访问 $redis = new Redis(); $redis->connect('127.0.0.1', 6379); // 连接Redis服务器 $count = $redis->get($ip); // 获取该IP访问次数 if ($count >= $limit) { die('访问太频繁,请稍后再试!'); } else { $redis->incr($ip); // 访问次数加1 $redis->expire($ip, $time); // 设置访问次数过期时间为1分钟 } ``` 以上代码中使用了Redis来记录每个IP的访问次数,并设置了访问次数的过期时间为1分钟,如果某个IP在一分钟内访问次数超过了10次,就禁止该IP访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值