PHP防CC拦截代码,拦截率60%

最新推荐文章于 2021-03-11 16:27:52 发布
最新推荐文章于 2021-03-11 16:27:52 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012241616/article/details/83012538
版权

PHP防CC拦截代码,拦截率60% 

<?php

empty($_SERVER['HTTP_VIA'])orexit('Access Denied');

$seconds =10;//时间段[秒]

$refresh =5;//刷新次数

//设置监控变量

$cur_time = time();

if(isset($_SESSION['last_time'])){

$_SESSION['refresh_times']+=1;

}else{

$_SESSION['refresh_times']=1;

$_SESSION['last_time']= $cur_time;

}

//处理监控结果

if($cur_time - $_SESSION['last_time']< $seconds){

if($_SESSION['refresh_times']>= $refresh){

//跳转验证

$url='http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];

$msg=mb_convert_encoding("<title>安全检查</title><h3>检测到CC攻击,正在进行浏览器安全检查!</h3>","UTF-8","GBK");

exit($msg."<meta http-equiv='refresh' content='5;url={$url}'>");//5是定时跳转的时间,后期可以根据时间段调整跳转时间

}

}else{

$_SESSION['refresh_times']=0;

$_SESSION['last_time']= $cur_time;

}

?>

 

云博客-资源宝
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php获取IP地址(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
superhosts的专栏
08-22 3767
.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP地址。
奥特曼PHPCC攻击网站页面
03-18
将anti_ddos和css文件夹上传到网站根目录,在网站首页文件index.php里的最顶端或者核心文件添加提供的代码,本源码仅支持php程序,类似于度云等的CC访问机制。能拦截一般的CC攻击了。 原理就是用户访问网站时先...
CC访问机制,有效CC页面,可以拦截一般的CC攻击
10-05
anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序,类似于度云等的CC访问机制。用户访问网站时先经过我们这个CC页面,这样就可以拦截一般的CC攻击。
拦截php,PHPCC拦截简易代码,采用301跳转方式
weixin_29830873的博客
03-11 565
PHP 简易CC代码,采用301跳转方式,降低CC攻击的效果empty($_SERVER['HTTP_VIA']) or exit('Access Denied');$seconds = 10; //时间段[秒]$refresh = 5; //刷新次数//设置监控变量$cur_time = time();if(isset($_SESSION['last_time'])){$_SESSION['r...
如何判断客户端使用了代理服务器及其匿名级别
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
05-08 1082
如何判断客户端使用了代理服务器及其匿名级别 ?要判断客户端是否使用代理服务器,可以从客户端所发送的环境变量信息来判断,具体点就是看HTTP_VIA字段,如果这个字段设置了,说明客户端使用了代理服务器。 匿名级别可以参考下表来判断。 给出一个应用例子,可以挂上代理试试效果: http://ip.mixsec.org/ 一、没有使用代理服务器的情况: REMOTE_ADDR=您的...
PHP判断是否移动端访问访问
didiyi9668的博客
03-13 406
<?php /** * PHP判断是否移动端访问访问 * @return bool */ function isMobile(){ // 如果有HTTP_X_WAP_PROFILE则一定是移动设备 if (isset ($_SERVER['HTTP_X_WAP_PROFILE'])) { return t...
HTTP VIA
记录
05-15 2094
HTTP 请求头里VIA的意义   http://wuhua.iteye.com/blog/223855
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
php类中的各种拦截器用法分析
01-20
本文实例讲述了php类中的各种拦截器用法。分享给大家供大家参考。具体用法分析如下: 1、__get( $property ) 访问未定义的属性时调用 复制代码 代码如下:class lanjie  {   function __get($name)   {   echo...
反腾讯拦截PHP.rar
06-27
反腾讯拦截PHP.rar(手游后台源码)
过域名拦截代码
04-19
过域名拦截代,分享下,C++类源代码,可参考应用!
PHPCC攻击网站系统源码-拦截一般CC攻击-供大家学习研究参
最新发布
12-22
anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端或者核心文件 本源码仅支持php程序
CEFSharp拦截一切网站的WSS完整代码WinForm
04-04
WinForm版本CEFSharp 拦截一切网站的WSS完整测试代码 直接输入网站地址即可,自动拦截WebSocket链接数据
PHP拦截器实例分析
10-25
主要介绍了PHP拦截器,以实例形式分析了常见的各类拦截器的用法,非常具有实用价值,需要的朋友可以参考下
Android 电话拦截 APP 含源代码
08-23
Android 电话拦截 APP,包括代码:Android部分(java),远程API(PHP);APK 真机:GT-N7100 Android版本 4.3 上测试使用 详见 http://blog.csdn.net/d_eng/article/details/43730899
$_SERVER详细讲解
Livenus_csdn的博客
08-02 2436
$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 $_SERVER['REMOTE_ADDR'] //当前用户 IP 。 $_SERVER['REMOTE_HOST'] //当前用户主机名 $_SERVER['REQUEST_URI'] //URL$_SERVER['REMOTE_PORT'] //端口。 $_SERVER['SERVER_NAME'] //服务器主机的名称。 $_SERVER['PHP_SELF']//正在执行
SAE上使用PHP实现CC攻击
On the way
04-21 835
CC攻击简介CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击针对论坛等需要查询大量数据库的程序特别有效。开始解决其实先百度的,百度PHPCC攻击,有参考代码,看了几个,其实没有屁用。因为他们用的SESSION来记录,可是SESSION和客户端COOKIE有关,我攻击的时候还提交COOKIE干嘛
PHPCC攻击止快速刷新代码
03-07 158
<?php /** * PHPCC攻击止快速刷新代码 */ //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //止快速刷新 session_start(); $seconds = '3'; //时...
ThinkphpCC攻击代码
美奇软件开发工作室
06-30 2622
遇到问题: 昨天网站突然打不开,以为是php环境出了问题,各种排除问题,最终发现是80端口出了故障,于是想到很可能是被同行攻击了,通过“netstat -ano”命令发现是慢性的CC攻击,我的云服务器配置比较低,CPU消耗高达100%,服务器80端口资源被占用,最终导致网站直接崩溃。 解决思路: 1、第一个方法是:使用网站安全狗的CC护功能,但安全狗容易把正常访问的ip也屏蔽,很不利于...
请求拦截代码
05-27
请求拦截代码通常指的是在Web应用程序中拦截HTTP请求的代码。下面是一个基本的Node.js Express应用程序中的请求拦截代码示例: ```javascript const express = require('express'); const app = express(); app.use((req, res, next) => { // 在这里编写请求拦截代码 console.log(`请求方法: ${req.method}, 请求URL: ${req.url}`); next(); // 调用next()函数将控制权交给下一个中间件或路由处理程序 }); app.get('/', (req, res) => { res.send('欢迎访问我的网站!'); }); app.listen(3000, () => { console.log('应用程序已启动,监听端口3000'); }); ``` 上述代码中,`app.use`方法用于注册一个中间件函数,该函数将在每个HTTP请求到达服务器时被调用。中间件函数接收三个参数:`req`表示HTTP请求对象,`res`表示HTTP响应对象,`next`是一个函数,用于将控制权传递给下一个中间件或路由处理程序。 在上述代码中,中间件函数只是简单地将HTTP请求的方法和URL打印到控制台上,然后调用`next()`函数将控制权传递给下一个中间件或路由处理程序。在这个示例中,下一个处理程序是`app.get('/', ...)`中定义的路由处理程序,它将返回一条欢迎消息作为HTTP响应。 请求拦截代码可以用于很多用途,例如: - 记录HTTP请求日志 - 检查用户身份验证 - 拦截恶意请求 - 修改HTTP请求头或请求正文 - 等等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云博客-资源宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值