禁止ip频繁访问及拉黑名单

最新推荐文章于 2021-03-10 08:04:49 发布
最新推荐文章于 2021-03-10 08:04:49 发布
阅读量6k 收藏 1
点赞数
分类专栏: php
原文链接:https://www.php.cn/php-weizijiaocheng-401412.html
版权

在前台公共文件中加入引入文件(注意后台不要引入):


if(is_file($_SERVER['DOCUMENT_ROOT'].'/defense.php')){
    require_once($_SERVER['DOCUMENT_ROOT'].'/defense.php');
}

defense.php文件放根目录:

header('Content-type: text/html; charset=utf-8');
$ip = $_SERVER['REMOTE_ADDR'];//获取当前访问者的ip
$logFilePath = './log/';//日志记录文件保存目录
$fileht = '.htaccess2';//被禁止的ip记录文件
$allowtime = 5;//防刷新时间 在提示“警告:不要刷新的太频繁”之后 5秒后重置计算时间
$allownum = 5;//防刷新次数
$allowRefresh = 10;//在允许刷新次数之后加入禁止ip文件中 在提示“警告:不要刷新的太频繁”之后 5秒后可刷新的次数,超过则加入黑名单

if (!file_exists($fileht)) {
    file_put_contents($fileht, '');
}
$filehtarr = @file($fileht);
if (in_array($ip . "\r\n", $filehtarr)) {
    exit('警告:你的IP已经被禁止访问网站了!如有疑问,请联系网站管理员。');
}
//加入禁止ip
$time = time();
$fileforbid = $logFilePath . 'forbidchk.dat';
if (file_exists($fileforbid)) {
    if ($time - filemtime($fileforbid) > 30) {
        @unlink($fileforbid);
    } else {
        $fileforbidarr = @file($fileforbid);
        if ($ip == substr($fileforbidarr[0], 0, strlen($ip))) {
            if ($time - substr($fileforbidarr[1], 0, strlen($time)) > 120) {
                @unlink($fileforbid);
            } else {
                if ($fileforbidarr[2] > $allowRefresh) {
                    file_put_contents($fileht, $ip . "\r\n", FILE_APPEND);
                    @unlink($fileforbid);
                } else {
                    $fileforbidarr[2]++;
                    file_put_contents($fileforbid, $fileforbidarr);
                }
            }
        }
    }
}
//防刷新
$str = '';
$file = $logFilePath . 'ipdate.dat';
if (!file_exists($logFilePath) && !is_dir($logFilePath)) {
    mkdir($logFilePath, 0777);
}
if (!file_exists($file)) {
    file_put_contents($file, '');
}
$uri = $_SERVER['REQUEST_URI'];
//获取当前访问的网页文件地址
$checkip = md5($ip);
$checkuri = md5($uri);
$yesno = true;
$ipdate = @file($file);
foreach ($ipdate as $k => $v) {
    $iptem = substr($v, 0, 32);
    $uritem = substr($v, 32, 32);
    $timetem = substr($v, 64, 10);
    $numtem = substr($v, 74);
    if ($time - $timetem < $allowtime) {
        if ($iptem != $checkip) {
            $str .= $v;
        } else {
            $yesno = false;
            if ($uritem != $checkuri) {
                $str .= $iptem . $checkuri . $time . "\r\n";
            } else {
                if ($numtem < $allownum) {
                    $str .= $iptem . $uritem . $timetem . ($numtem + 1) . "\r\n";
                } else {
                    if (!file_exists($fileforbid)) {
                        $addforbidarr = array($ip . "\r\n", time() . "\r\n", 1);
                        file_put_contents($fileforbid, $addforbidarr);
                    }
                    file_put_contents($logFilePath . 'forbided_ip.log', $ip . '--' . date('Y-m-d H:i:s', time()) . '--' . $uri . "\r\n", FILE_APPEND);
                    $timepass = $timetem + $allowtime - $time;
                    exit('警告:不要刷新的太频繁!请在5秒钟之后再访问网站,否则禁止访问网站。');
                }
            }
        }
    }
}
if ($yesno) {
    $str .= $checkip . $checkuri . $time . "\r\n";
}
file_put_contents($file, $str);
每天都进步一点点
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-server-plus:分析访问日志使用iptables禁止过于频繁IP(防DDOS,恶意访问,采集器)
06-01
分析访问日志使用iptables禁止过于频繁IP,可以用来防DDOS,恶意访问,采集 #帮助 ##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers...
zookeeper限制ip
04-12
为了提高系统的安全性,我们需要实现对客户端IP的过滤,允许指定的IP(白名单)或者禁止特定IP黑名单访问。这可以通过在Zookeeper服务器端增加配置,对连接请求进行预处理,以判断客户端IP是否符合规则。 2. **...
Nginx配置防御DDos,cc等流量攻击(1.限制ip访问次数,2.添加ip黑名单
weixin_34248258的博客
03-27 1925
2019独角兽企业重金招聘Python工程师标准>>> ...
ecshop程序屏蔽IP网站
yezi170701的博客
04-04 565
代码放在includes/init.php $db = new cls_mysql($db_host, $db_user, $db_pass, $db_name); 下方插入如下代码: $get_ip = real_ip(); $black_file = file_get_contents("black_log.txt"); $bl...
Php如何过360拦截,PHP常见漏洞修复文件-360漏洞修复插件
weixin_30368405的博客
03-10 399
主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错,值得拥有。1、下载:360漏洞修复插件2、解压后,上传整个文件夹至服务器根目录3、if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_once($_SERVER['DOCUMENT_ROOT'].'/360sa...
如何正确使用$_SERVER['DOCUMENT_ROOT']识别该路径的文件
weixin_30335575的博客
09-30 576
echo $_SERVER['DOCUMENT_ROOT']; 这时输出当前文件所在的路径D:/phpStudy/WWW/study/php&mysql $_SERVER['DOCUMENT_ROOT']/orders.txt这时候以为输出的路径为D:/phpStudy/WWW/study/php&mysql/orders.txt 但是通过echo ...
ECSHOP限定某些国家地区访问_成员访问限定符
01-10
用ecshop做外贸系统,或者做特定的产品网站,针对某一国家或者地区,不想该地区用户访问,采用IP地址、IP段、国家、地区多重验证手段指定限制。同时支持黑名单和白名单功能。 演示截图:www.ecshop.cx/demo-315.html
具备白名单、黑名单的Filter基类扩展
04-10
黑名单则是一组被禁止的URL,任何匹配到黑名单的请求都将被拒绝。这种机制常用于安全控制,防止未授权的访问。 2. **Filter接口**:Java中的`javax.servlet.Filter`接口定义了`doFilter()`方法,这是Filter的核心,...
ASP屏蔽/阻止IP访问网站源代码
08-18
4. **添加IP黑名单**:当检测到恶意行为时,如频繁的错误登录尝试或SQL注入尝试,可以将该IP地址添加到数据库的黑名单中。这通常需要一个管理界面来执行此操作。 5. **设置过期机制**:为了保持灵活性,可以设定...
PHP内置变量如$_SERVER['DOCUMENT_ROOT'] 和 ../ 的用法
qq_36431213的博客
05-25 1万+
因为最近正好学习了PHP内置变量如$_SERVER['DOCUMENT_ROOT'] 和 ../ 的用法 所以在这里整理一下然后发送给大家 1、$_SERVER['DOCUMENT_ROOT'] // 根目录的路径 2、$_SERVER['HTTP_HOST']  // 域名,比如:localhost 3、$_SERVER['PHP_SELF'] // 从根目
__FILE__ 与 $_SERVER['SCRIPT_FILENAME']的区别
weixin_33676492的博客
01-21 125
二者都表明了本文件的绝对路径,区别在于, $_SERVER['SCRIPT_FILENAME']指向当前执行脚本的绝对路径; __FILE__指向当前文件的绝对路径;也就是写在哪个文件里就是哪里。 例子: //test.phprequire'common/inc.php'; //common/inc.phpecho'SCRIPT_FILENAME...
$_SERVER[ 'DOCUMENT_ROOT ']和 __FILE__
Roger★L☆M☆J★
06-26 2629
PHP获取项目的绝对路径$_SERVER[ DOCUMENT_ROOT ]和 __FILE__的区别 $_SERVER[ DOCUMENT_ROOT ]是指服务器中定义的文档根目录即Apache配置文件中设置的DocumentRoot的值__FILE__是指当前脚本的绝对路径和文件名 echo   $_SERVER[ DOCUMENT_ROOT ];        echo
__FILE__与$_SERVER['SCRIPT_FILENAME']引起的误会
兴趣使然的程序员
08-20 536
之前检查项目代码时,有个同事在调了老半天代码都没解决到问题,后来一检查发现是 __FILE__和$_SERVER['SCRIPT_FILENAME'] 搞不清的缘故。 众所周知,在PHP中,魔术变量 _ _ FILE_ _和$_SERVER[‘SCRIPT_FILENAME’]都会返回PHP文件的完整路径,也就是 我们所常说的绝对路径。 比如在一个文件存在于 http://l...
php 获取发起请求的类型$_SERVER['REQUEST_METHOD']
f43310的专栏
12-04 7525
&lt;?php if($_SERVER['REQUEST_METHOD']=='POST' &amp;&amp; $_POST['trade_no']){ ...... } ?&gt;  
$_SERVER["REQUEST_URI"]函数
热门推荐
wolinxuebin的专栏
06-04 2万+
转自:http://blog.163.com/wangzhenbo85@126/blog/static/10136328220112153725356/ 在 PHP 众多预定义服务器变量中,$_SERVER["REQUEST_URI"] 算是经常用到的,但是这个变量只有 apache 才支持,因此,我们需要一个更加通用的方式来获取 REQUEST_URI 的值,本文就是结束这一问题的解决方案。
windows apache ip黑名单
最新发布
05-16
当请求者的IP地址与黑名单中的IP地址匹配时,Apache服务器会返回一个403禁止访问的错误页面,从而有效地防止了黑客等恶意攻击者对服务器的攻击。 总之,通过在Windows Apache中设置IP黑名单规则,可以有效地增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值