网站的防攻击逻辑代码

最新推荐文章于 2024-05-12 16:45:00 发布
最新推荐文章于 2024-05-12 16:45:00 发布
阅读量323 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/languageStudent/article/details/113647245
版权

网站验证防攻击,当ip验证次数大于10,或者电话验证次数大于5.就添加黑名单。并24小时后恢复

首先,我们创建一个对象,存储ip的验证次数和验证时间

@AllArgsConstructor
@NoArgsConstructor
public class CountAndTime {
    Integer Count;
    LocalDateTime time;

    public Integer getCount() {
        return Count;
    }

    public CountAndTime setCount(Integer count) {
        Count = count;
        return this;
    }

    public LocalDateTime getTime() {
        return time;
    }

    public void setTime(LocalDateTime time) {
        this.time = time;
    }
}

通过创建一个map类型的数据合适,key存储的是ip地址或者电话。value存放以上次数和时间对象

Map<String,CountAndTime> ipCount = new HashMap<>();
Map<String,CountAndTime> telCount = new HashMap<>();

以下为ip和电话的限制次数,并达到24小时后恢复限制的方法,限制返回flase。通过返回true

 /**
     * ip限制次数
     * @param request
     * @return
     * @throws UnknownHostException
     */
    public Boolean IpRestrict (HttpServletRequest request) {
        Map<String,Object> res = new HashMap<>();
        String ip = HttpUtil.getIp(request);        //获取访问ip
        if (ipCount.get(ip)==null){
            ipCount.put(ip, new CountAndTime(1, LocalDateTime.now()));     //如果ip未验证,则添加到map,次数为1
        }else{
            ipCount.put(ip,ipCount.get(ip).setCount(ipCount.get(ip).getCount()+1));      //如果已经验证,访问次数+1
            Duration between = Duration.between(ipCount.get(ip).getTime(), LocalDateTime.now());        //比较两个时间的分钟差
            if (between.toMinutes()>=1440){     //如果大于1440分钟,24小时。则重新更新当前ip时间为当前,次数为1
                ipCount.put(ip, new CountAndTime(1, LocalDateTime.now()));
            }
        }
        return ipCount.get(ip).getCount() <= 10;           //当验证次数大于10,则限制该ip,返回false
    }

    /**
     * 电话限制次数
     * @return
     * @throws UnknownHostException
     */
    public Boolean TelRestrict (String tel) {

        Map<String,Object> res = new HashMap<>();
        if (telCount.get(tel)==null){
            telCount.put(tel, new CountAndTime(1, LocalDateTime.now()));     //如果ip未验证,则添加到map,次数为1
        }else{
            telCount.put(tel,telCount.get(tel).setCount(telCount.get(tel).getCount()+1));      //如果已经验证,访问次数+1
            Duration between = Duration.between(telCount.get(tel).getTime(), LocalDateTime.now());    //比较两个时间的分钟差
            if (between.toMinutes()>=1440){           //如果大于1440分钟,24小时。则重新更新当前ip时间为当前,次数为1
                telCount.put(tel, new CountAndTime(1, LocalDateTime.now()));
            }
        }
        return telCount.get(tel).getCount() <= 5;           //当验证次数大于10,则限制该ip,返回false
    }

网站页面请求防攻击逻辑代码(带注释)

需要用到httpUtil工具类,请前往我的另一篇文章获取。传送门

public class SafetyFilter implements HandlerInterceptor {
    @Value("${SafetyFilter.reCount}")
    String reCountStr="10";
    @Value("${SafetyFilter.temporal}")
    String temporalStr="3";
    @Value("${SafetyFilter.lockTime}")
    String lockTimeStr="15";

    Integer lockTime=Integer.valueOf(lockTimeStr);
    Integer reCount=Integer.valueOf(reCountStr);      //请求次数
    Integer temporal=Integer.valueOf(temporalStr);     //时间频率

    Map<String,RequestIp> re = new HashMap<>();
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        PrintWriter out = null;//返回给页面显示
        //取用户的真实IP
        String ip = HttpUtil.getIp(request);
        RequestIp requestIp = re.get(ip);
        //第一次请求
        if(null == requestIp){              //如果对象为空,则新建对象,放入map中
            RequestIp reIp = new RequestIp();
            reIp.setCreateTime(System.currentTimeMillis());
            reIp.setReCount(1);
            re.put(ip,reIp);
        }else{                                      //如果不是第一次请求
            Long createTime = requestIp.getCreateTime();        //获取第一次请求的创建时间
            if (re.get(ip).getReCount()==0){            //当次数等于零的时候,就知道是锁住了
                if ((System.currentTimeMillis()-re.get(ip).getCreateTime())/1000>lockTime*60){      //如果锁定的时间与现在的时间相差15分钟,就解锁
                    re.put(ip, re.get(ip).setReCount(1));
                }
                return false;
            }
            if(((System.currentTimeMillis() - createTime)/1000) > temporal){        //如果请求的频率大于3s,直接放行
                System.out.println("通过请求!"+((System.currentTimeMillis() - createTime)/1000));
                //当前时间离上一次请求时间大于3秒,可以直接通过,保存这次的请求
                RequestIp reIp = new RequestIp();
                reIp.setCreateTime(System.currentTimeMillis());
                reIp.setReCount(1);         //并且请求次数重新设置为1
                re.put(ip, reIp);
                return true;
            }else{
                //小于3秒,并且3秒之内请求了10次,返回提示
                if(requestIp.getReCount() > reCount){
                    request.getSession().setAttribute("reqcode",503);
                    request.getSession().setAttribute("reqmsg","请求太快,请稍后再试!");
                    re.put(ip, new RequestIp(System.currentTimeMillis(),0));        //锁定ip
                    return false;
                }else{
                    //小于3秒,但请求数小于10次,给对象添加
                    requestIp.setCreateTime(System.currentTimeMillis());
                    requestIp.setReCount(requestIp.getReCount()+1);
                    re.put(ip,requestIp);
                    return true;
                }
            }
            }
        return true;
    }
    // 在业务处理器处理请求完成之后,生成视图之前执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception{
    }
    // 在DispatcherServlet完全处理完请求之后被调用,可用于清理资源
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception{
    }

}
languageStudents
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网站被cc攻击系统PHP源码
08-27
网站被CC攻击系统是针对分布式拒绝服务(DDoS)攻击中的一种特殊类型——Challenge Collapsar(CC)攻击而设计的。CC攻击主要通过模拟大量合法用户的行为,占用服务器资源,导致正常用户无法访问。PHP源码实现的...
XSS攻击实现
05-09
XSS(Cross Site Scripting)攻击是网络安全领域中常见的攻击方式之一,攻击者通过注入恶意脚本,使得用户在访问网站时执行这些脚本,从而窃取用户信息或破坏网站功能。防止XSS攻击是保障Web应用安全的重要环节。...
网站常见受攻击方式及解决办法
码动人生的博客
08-28 7739
注:本篇博客主要介绍网站常见受攻击方式及解决办法,仅代表个人理解,如有疑问或不正之处,欢迎批评指正。 一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶...
php防止网站攻击代码
云博客_资源宝分享
07-09 881
这篇文章为大家提供了php防止网站攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。 前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。 如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。 这个方法总
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
最新发布
Z4400840的博客
05-12 1739
JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”;例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John Doe;如[:XSS脚本实战。
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 778
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
网络攻实验4代码
WEIWENYI321的博客
04-28 204
代码】网络攻实验4代码
网站攻击代码(C#)
yinbing2020的专栏
12-29 1755
IPHostEntry ipHost = Dns.GetHostEntry("www.csdn.net");               IPAddress ip = ipHost.AddressList.Where(i => { return i.AddressFamily.Equals(AddressFamily.InterNetwork); }).First();            
机电产品外贸网站代码
07-02
10. **安全护**:网站代码应具备防止SQL注入、XSS攻击等安全措施,保护用户数据和个人信息安全。 11. **可扩展性与维护**:优秀的源代码设计应考虑到未来功能扩展和版本更新的需求,易于维护和升级。 通过以上...
php下网站IP攻击代码,超级实用
12-18
综上所述,这段代码实现了基本的IP攻击护和刷新功能,通过记录和检查访问日志,动态更新`.htaccess`文件,有效地防止了恶意或过度的访问。然而,为了提高安全性,还可以考虑结合其他御策略,如使用火墙规则...
社交网站版本PHP源代码.zip
06-29
为了构建这样一个社交网站,开发者通常会采用MVC(Model-View-Controller)架构模式,将业务逻辑、数据模型和界面展示分离,提高代码可维护性和扩展性。此外,配合使用MySQL等关系型数据库存储数据,使用AJAX实现...
网络攻击代码
12-30
网络攻击代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
四大网络攻击常见手段及
热门推荐
老T的专栏
09-25 1万+
在茫茫的互联网上,随时都在发生着攻击,也许在你看这篇文章时,你的电脑正在被别人扫描,口令正在被别人破译,这一切看似无声的战争让人不胜。作为企业终端用户,有必要了解网络攻击者常用的手段,对于本地网络和终端护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。   一、DoS攻击   这可不是用DoS操作系统攻击,其全称为Denial of Service——拒绝服务。它通过协议方
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 750
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
常见 Web 安全攻
spirit_peri的博客
10-09 379
转自:https://github.com/gauseen/blog/issues/12 一、XSS 攻击 XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets)重叠,所以叫 XSS。 非持久型 XSS(反射型 XSS ): 一般是 URL 参数上带有恶意脚本代码,当用户点击该 URL 时,恶意代码参数被脚本解析、执行。 XSS 攻击代码演示: <script> const searchParams = new
xss payload
07-15 385
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
PHP攻击网站代码-以及攻击代码反译
萧刚
05-04 640
这是我无意中攻击一个网站发现的一个代码PHP有效的拦截住我的DDOS  //查询禁止IP   $ip =$_SERVER['REMOTE_ADDR'];   $fileht=".htaccess2";   if(!file_exists($fileht))file_put_contents($fileht,"");   $filehtarr=@file($fileht);  
网站御DDOS的PHP代码
巴途Way,专注Go,PHP,C开发
01-06 1348
<?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,""); $filehtarr=@file($fileht); if(in_array($ip."\r\n",$filehtarr))die
网站通用注入代码:ACCESS/MS-SQL御策略
本文档主要讨论的是网站注入的通用代码,针对ACCESS和MS-SQL数据库,通过编程手段来保护网站免受恶意SQL命令的注入。 首先,我们了解到通用的SQL注入代码的核心在于对用户输入进行严格的过滤和检查。代码中定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

languageStudents

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值