php代码进行CC防御

最新推荐文章于 2023-01-05 19:50:43 发布
最新推荐文章于 2023-01-05 19:50:43 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: CC防御 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012241616/article/details/107220172
版权

很多站长在做站的时候会碰到被人cc攻击,有时候真是苦不堪言呐!

其实本人结合多年的做站经验对于攻防还是有一定的见解的,对于防御我想说的是:只要服务器真实ip不暴露,服务器域名直接访问做禁止处理,域名加上cdn可以很大程度上起到防御作用,国内已备案的域名可以使用百度云加速,免费又好用。不过有点鸡肋的是移动的线路总是会出问题。

好了,废话不多说。其实使用php代码也可以进行一定的cc防御的。以下就是用于防御cc攻击的php代码。

<?php

empty($_SERVER['HTTP_VIA']) or exit('Access Denied');

session_start();

$seconds = 10; //时间段[秒]
$refresh = 5; //刷新次数

//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
	$_SESSION['refresh_times'] += 1;
}else{
	$_SESSION['refresh_times'] = 1;
	$_SESSION['last_time'] = $cur_time;
}

//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
	if($_SESSION['refresh_times'] >= $refresh){
		//跳转验证
		$url = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
		$msg = '<title>安全检查</title><h3>检测到CC攻击,正在进行浏览器安全检查!</h3>';
		exit($msg . "<meta http-equiv='refresh' content='3;url={$url}'>"); //3是定时跳转的时间,后期可以根据时间段调整跳转时间
	}
}else{
	$_SESSION['refresh_times'] = 0;
	$_SESSION['last_time'] = $cur_time;
}

以上代码插入index.php文件里面即可,实测有效。

云博客-资源宝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHPCC攻击实现代码
12-18
下面我提供一段PHP代码,可以起到一定的防CC效果。 主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1 复制代码 代码如下: $P_S_T = $t_array[0] + $t_array[1]; $timestamp = time(); session_...
php实现cc攻击防御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击防御的方法和防止快速刷新页面示例,需要的朋友可以参考下
php防止CC攻击代码 php防止网页频繁刷新
主题模板站的博客
01-05 416
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。如果没有,则写数据,再写个cookie;
php检测CC攻击并封禁,kangle 商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程,防御一切CC攻击...
weixin_42530793的博客
03-20 541
首先进去3311后台,不用说了吧。进入请求控制点击插入,选择标记模块anti_cc防御模式使用http跳转,一般情况下可以拦截大量CC攻击,除非一些追踪重定向的攻击器,比如说17ce现在已经会追踪重定向,如果防不住可以看看这贴规则:http://bbs.itzmx.com/thread-10726-1-1.html,或者直接用js concat模式,自带最好的就是js concat了HTTP/1....
爱特曼PHP防被CC攻击网站页面源码
软件下载
03-01 332
介绍: PHP防被CC攻击网站系统源码,防御一般的CC攻击没问题。 将anti_ddos和css文件夹上传到网站根目录,在网站首页文件index.php里的最顶端或者核心文件添加提供的代码,本源码仅支持php程序,类似于度云等的防CC访问机制。能拦截一般的CC攻击了。 原理就是用户访问网站时先经过我们这个防CC页面,这样就可以拦截一般的CC攻击了。 网盘下载地址: https://zijiewangpan.com/XNarwtJ7EWp 图片: ...
ThinkphpCC攻击代码
美奇软件开发工作室
06-30 2616
遇到问题: 昨天网站突然打不开,以为是php环境出了问题,各种排除问题,最终发现是80端口出了故障,于是想到很可能是被同行攻击了,通过“netstat -ano”命令发现是慢性的CC攻击,我的云服务器配置比较低,CPU消耗高达100%,服务器80端口资源被占用,最终导致网站直接崩溃。 解决思路: 1、第一个方法是:使用网站安全狗的CC防护功能,但安全狗容易把正常访问的ip也屏蔽,很不利于...
PHP网页代理cc攻击无需对接版源码
源码下载
03-11 927
介绍: PHP网页代理cc攻击无需对接版源码     源码目录 index.html 首页 cc.php 核心文件 count.php 使用统计 pv.php 访问测试页面 ip.txt 代理IP数据文件 运行方式 域名/?url=目标网址 要先获取代{过}{滤}理IP 自带一些,请自己获取,不需要对接 网盘下载地址: https://zijiewangpan.com/pKQTdvZzQKx 图片: ...
奥特曼PHPCC攻击网站页面
03-18
PHP防被CC攻击网站系统源码,防御一般的CC攻击没问题。 将anti_ddos和css文件夹上传到网站根目录,在网站首页文件index.php里的最顶端或者核心文件添加提供的代码,本源码仅支持php程序,类似于度云等的防CC访问机制...
SAE上使用PHP实现防止CC攻击
On the way
04-21 833
CC攻击简介CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击针对论坛等需要查询大量数据库的程序特别有效。开始解决其实先百度的,百度PHP防止CC攻击,有参考代码,看了几个,其实没有屁用。因为他们用的SESSION来记录,可是SESSION和客户端COOKIE有关,我攻击的时候还提交COOKIE干嘛
phpCC攻击代码
weixin_34259559的博客
03-14 165
     特别是用虚拟主机的用户,如果CPU超载将会出现“service unariable”的提示。关于超载的因素有很多,比如网页结构不合理,流量过大等。其中还有一个可能会出现的恶意因素,就是CC攻击。   所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态。这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些...
php防攻击代码升级版
12-18
不过最近几天突然糟糕了起来,有90%的攻击已经没法拦截,请看下图一天的统计: IP攻击及开始时间 攻击次数 地点 备注 125.165.1.42–2010-11-19 02:02:19–/ 10 印度尼西亚   125.165.26.186–2010-11-19 16:56:45–/ 1846 印度尼西亚   151.51.238.254–2010-11-19 09:32:40–/ 4581 意大利   151.76.40.182–2010-11-19 11:58:37–/ 4763 意大利 罗马   186.28.125.37–2010-11-19 11:19:22
网站防被cc攻击系统PHP源码
08-27
将anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 本源码仅支持php程序,类似百度云加速防CC访问机制,就能拦截一般的CC攻击了。
php安全拦截,PHPCC拦截代码
weixin_30418225的博客
03-10 330
摘要:前几天,不知从哪冒出来的一波傻逼,总是频繁的刷我的博客,20分钟刷了20000多次,无奈之下数据库被刷爆了...今天分享一下PHP如何防CC攻击...前几天,不知从哪冒出来的一波傻逼,总是频繁的刷我的博客,20分钟刷了20000多次,无奈之下数据库被刷爆了...今天分享一下PHP如何防CC攻击。empty($_SERVER['HTTP_VIA']) or exit('Access Denie...
CC攻击源码系统
BUG制造者:图图 <p>这是一个P标签</p>
09-11 2469
很多用户发现,只要网站稍微有点人流量,就发现网站总是有攻击进来,大家可以看看日志,会发现很多小的cc攻击,有时候不能造成网站瘫痪,但是长时间攻击造成我们网站速度有点影响,有的5G云用户给我们留言出一些安全的防御办法,目前为CC攻击提供纯源码一份,需要的速度采用。 什么是cc攻击 主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavaila...
通用的PHP防注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2092
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站防注入程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
php防攻击代码,PHP防攻击注入代码
weixin_39603476的博客
03-10 318
[code language=php] /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 防注入 *************************/ //要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where"); //出错后要跳...
在线CC攻击网站源码
html模板下载
03-14 4288
介绍: index.html 首页 cc.php 核心文件 count.php 使用统计 pv.php 访问测试页面 ip.txt 代理IP数据文件 运行方式 域名/?url=目标网址 要先获取代{过}{滤}理IP 网盘下载地址: https://zijiewangpan.com/Ih9rCXAklpN 图片: ...
PHP如何防止XSS攻击
weixin_30411819的博客
05-17 591
PHP防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义. 所以,htmlspecialchars函...
php 完整防御sql注入代码
最新发布
05-30
下面是一些 PHP 防御 SQL 注入攻击的代码示例: 1. 使用预处理语句 PDO: ``` $pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass); $stmt = $pdo->prepare('SELECT * FROM users WHERE username =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云博客-资源宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值