php防止CC攻击代码 php防止网页频繁刷新

于 2023-01-05 19:50:43 发布
阅读量463 收藏
点赞数
分类专栏: 技术教程 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128569278
版权

网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。我们称之为CC攻击。尽管我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。

下面我提供一段PHP的代码,可以起到一定的防CC攻击效果。

主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1

只需将该代码放到需要防CC攻击的页面即可。

源码

<?php

$timestampcc = time();

$cc_nowtime = $timestampcc;

if(session_is_registered('cc_lasttime')){

$cc_lasttime = $_SESSION['cc_lasttime'];

$cc_times = $_SESSION['cc_times']+1;

$_SESSION['cc_times'] = $cc_times;

}else{

$cc_lasttime = $cc_nowtime;

$cc_times = 1;

$_SESSION['cc_times'] = $cc_times;

$_SESSION['cc_lasttime'] = $cc_lasttime;

}

if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击

if($cc_times>=5){

echo '刷新太快!';

exit;

}

}else{

$cc_times = 0;

$_SESSION['cc_lasttime'] = $cc_nowtime;

$_SESSION['cc_times'] = $cc_times;

}

?>

下面是为大家整理的PHP防CC攻击的有效方法:

1.session记录

submit.php为发送页面,在这个页面上设置一个session变量,并作为隐藏域和表单一起发送到submitdeal.php页面,在服务器端把post上来的隐藏变量和服务器端记录的session变量进行对比,比如一样,则写入数据库并清除session,这样用户刷新页面,两个值不相等提示错误或跳转。

优点:不用用户输入验证码

缺点:表单容易被复制

2.验证码

原理和第一种一样,只是session数据不作为隐藏域提交,而是让用户填写,大多数网站都采用文字验证码和图片验证码,图片验证码安全性高。

3.IP绑定

提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。

4.cookie:客户提交后处理程序先检索客户端有没有设置cookie,如果有,则不重复提交;如果没有,则写数据,再写个cookie;

例:

用户无意义的频繁跳转、请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点。

<?php

error_reporting(0);

//if($_COOKIE["ck"])die("刷新过快!");

if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转

setcookie("ck","1",time()+3);//设定cookie存活时间3s

echo "hello!";

?>

方式一:

<?php

session_start();

$k=$_GET['k'];

$t=$_GET['t'];

$allowTime = 1800;//防刷新时间

$ip = get_client_ip();

$allowT = md5($ip.$k.$t);

if(!isset($_SESSION[$allowT]))

{

$refresh = true;

$_SESSION[$allowT] = time();

}elseif(time() - $_SESSION[$allowT]>$allowTime){

$refresh = true;

$_SESSION[$allowT] = time();

}else{

$refresh = false;

}

?>

方式二:

<?

session_start();

if(!emptyempty($_POST[name])){

$data = $_POST[name];

$tag = $_POST[tag];

if($_SESSION[status]==$tag){

echo $data;

}else{

echo "不允许刷新!";

}

}

$v = mt_rand(1,10000);

?>

<form method="post" name="magic" action="f5.php"><input type="hidden"

name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">

</form>

<?

echo $v;

$_SESSION[status] = $v;

?>

方式三:

<?

session_start();

if(!emptyempty($_POST[name])){

$data = $_POST[name];

$tag = $_POST[tag];

if($_SESSION[status]==$tag){

echo $data;

}else{

echo "不允许刷新!";

}

}

$v = mt_rand(1,10000);

?>

<form method="post" name="magic" action="f5.php"><input type="hidden"

name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">

</form>

<?

echo $v;

$_SESSION[status] = $v;

?>

以上就是php防止CC攻击的多种方式,希望能帮助大家防止网页快速恶意刷新

源码市场
关注
专栏目录
PHPCC攻击实现代码
12-18
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP代码,可以起到一定的CC效果。 主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1 复制代码 代码如下: $P_S_T = $t_array[0] + $t_array[1]; $timestamp = time(); session_start(); $ll_nowtime = $timestamp ; if (session_is_registered(‘ll_lasttime’)){ $ll_lasttime
phpCC攻击代码
weixin_34259559的博客
03-14 187
     特别是用虚拟主机的用户,如果CPU超载将会出现“service unariable”的提示。关于超载的因素有很多,比如网页结构不合理,流量过大等。其中还有一个可能会出现的恶意因素,就是CC攻击。   所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态。这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些...
php代码进行CC
云博客_资源宝分享
07-09 1230
很多站长在做站的时候会碰到被人cc攻击,有时候真是苦不堪言呐! 其实本人结合多年的做站经验对于攻还是有一定的见解的,对于御我想说的是:只要服务器真实ip不暴露,服务器域名直接访问做禁止处理,域名加上cdn可以很大程度上起到御作用,国内已备案的域名可以使用百度云加速,免费又好用。不过有点鸡肋的是移动的线路总是会出问题。 好了,废话不多说。其实使用php代码也可以进行一定的cc御的。以下就是用于cc攻击php代码。 <?php empty($_SERVER['HTTP_VIA']) or
PHP简单的CC攻击代码
美奇软件开发工作室
09-27 812
声明一下: 这个方法只能简单的监控(检测)用户的访问频率,并不能真正做到完全御,因为CC超级线程攻击基本直接把80端口给阻塞了,要想完全CC攻击,需要使用软件火墙,直接监控网卡入口。代码如下: <?php //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置
php防止cc攻击代码,cc攻击PHPCC攻击实现代码
weixin_33701632的博客
03-11 416
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP代码,可以起到一定的CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();session_s...
php实现cc攻击御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击御的方法和防止快速刷新页面示例,需要的朋友可以参考下
php下网站IP攻击代码,超级实用
12-18
综上所述,这段代码实现了基本的IP攻击护和刷新功能,通过记录和检查访问日志,动态更新`.htaccess`文件,有效地防止了恶意或过度的访问。然而,为了提高安全性,还可以考虑结合其他御策略,如使用火墙规则...
php如何cc攻击,PHPCC攻击实现代码
weixin_39959615的博客
03-12 158
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP代码,可以起到一定的CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1复制代码代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();sessi...
php安全拦截,PHPCC拦截代码
weixin_39707612的博客
03-10 136
今天分享一下PHP如何CC攻击。empty($_SERVER['HTTP_VIA']) or exit('Access Denied');session_start();$seconds = 10; //时间段[秒]$refresh = 5; //刷新次数//设置监控变量$cur_time = time();if(isset($_SESSION['last_time'])){$_SESSION[...
网站cc攻击系统PHP源码
08-27
将anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 本源码仅支持php程序,类似百度云加速CC访问机制,就能拦截一般的CC攻击了。
SAE上使用PHP实现防止CC攻击
On the way
04-21 858
CC攻击简介CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击针对论坛等需要查询大量数据库的程序特别有效。开始解决其实先百度的,百度PHP防止CC攻击,有参考代码,看了几个,其实没有屁用。因为他们用的SESSION来记录,可是SESSION和客户端COOKIE有关,我攻击的时候还提交COOKIE干嘛
PHPCC攻击网站系统源码
字节网盘SEO工具
05-06 669
简介: PHPCC攻击网站系统源码 一般的CC攻击没问题 本源码仅支持PHP程序,类似百度云加速CC访问机制,就能拦截一般的CC攻击了。 使用教程: lt;? php require(‘anti_/start.php’);? gt; anti_和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序 网盘下载地址: http://kekewl.net/e2ljcuztRqH0 图片: ...
PHPCC攻击防止快速刷新代码
vip_linux的专栏
12-26 729
PHPCC攻击防止快速刷新代码 有个朋友服务器遭受攻击,目前可以断定是CC攻击,所以提供个PHPCC攻击代码。说的有点过分了,其实也就是防止快速刷新代码,对于那么多的伪造IP,这个也起不了多大作用。CC攻击,还真是个头疼的问题。直接上代码php/** * @author 天涯 * mail@phpha.com * http://www.jbxue.com *///代理IP直接退
PHP网站CC攻击网站系统源码
nangua678的博客
03-06 1224
介绍: PHPCC攻击网站系统源码 一般的CC攻击没问题 本源码仅支持PHP程序,类似百度云加速CC访问机制,就能拦截一般的CC攻击了。 php require(‘anti_ddos/start.php’); ? anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序 ,类似于度云等的CC访问机制。 用户访问网站时先经过我们这个CC页面,这样就可以拦截一般的CC攻击了。 网盘下载地址: https://z
CC攻击代码
05-21 1211
#region 禁止代理服务器的cc攻击 if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)//使用代理服务器,则禁止 { string path2 = Server.MapPath("/cc/"); if (!Directory.
Spring Boot教程十七:防止接口恶意刷新和暴力请求
热门推荐
王树钰的博客
10-13 1万+
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码市场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值