Cookie 防御CC攻击 (.htaccess层面实现)

最新推荐文章于 2022-02-28 14:22:44 发布
最新推荐文章于 2022-02-28 14:22:44 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoushengbin3/article/details/8758907
版权

.htaccess层面COOKIE检测代码

# Cookie 防御CC
RewriteCond %{REQUEST_URI} !^/test.html$ [NC]
RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromIP.* [NC]
RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromAddr.* [NC]
RewriteCond %{HTTP_USER_AGENT} !.*spider.* [NC]
RewriteCond %{HTTP_USER_AGENT} !.*bot.* [NC]
RewriteRule .*$ /Index.html [R=302,L]

其中第一行和最后一行都要改成你自己的提示页面文件名,

第二和第三三需要改成COOKIE和提示文件里生成的COOKIE值一致


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
<title>标题</title>


  <meta name="description" content="关键字" />
<meta name="keywords" content="
关键字" /> 




<SCRIPT LANGUAGE="JavaScript" src="http://www.queyang.com/timeline/statics/jquery-1.5.min.js"></SCRIPT>
 </head>

 <body>
  <div class="panel">

	<div class="panel-content">
	<a href='/'>页面加载中,如未跳转请点击进入</a></span>
	</div>
	<SCRIPT LANGUAGE="JavaScript">
	var phpcms_path = '/';
	var cookie_pre = '88s5_com';
	var cookie_domain = '';
	var cookie_path = '/';

	function setcookie(name, value, days)
	{
		name = cookie_pre+name;
	 var argc = setcookie.arguments.length;
	 var argv = setcookie.arguments;
	 var secure = (argc > 5) ? argv[5] : false;
	 var expire = new Date();
	 if(days==null || days==0) days=1;
	 expire.setTime(expire.getTime() + 3600000*24*days);
	 document.cookie = name + "=" + encodeURIComponent(value) + ("; path=" + cookie_path) + ((cookie_domain == '') ? "" : ("; domain=" + cookie_domain)) + ((secure == true) ? "; secure" : "") + ";expires="+expire.toGMTString();
	}

		$(function () {
			$.getScript("http://counter.sina.com.cn/ip/" , function(){
				setcookie( "AllowFromIP" , ILData[0] );
				setcookie( "AllowFromAddr" , escape(ILData[1]+"-"+ILData[2])  );
			});
		});
		setTimeout( function(){ location.href = "/index.php?" + Math.random(); } , 500 ) ;
	</SCRIPT>
 </body>
</html>
















                

        

        

    

  


    

      

        

            

              
                
                  zhoushengbin3
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
基于Cookie攻击和防范学习总结

				
			

			

				

					Rainman的专栏
				

				

					01-07
					
					1万+
					
				

			

		

		

			
				
实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID,凭证,状态等其他可以用来进行攻击的信息。通常的攻击方式有三种:1. 直接访问Cookie文件查找想要的机密信息2. 在客户端和服务端进行Cookie信息传递时候进行截取,进而冒充合法用户进行操作。3. 攻击者修改Cookie信息,所以在服务端接收到客户端获取的Cookie信息的时候,就会对攻击者伪

			
		

	



                

              
                



	

		

			

				
					
有效防范CC的新思路: CC cookie

				
			

			

				

					cxw06023273的博客
				

				

					01-10
					
					355
					
				

			

		

		

			
				
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
[code="java"]
1. CC基本原理
 
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计...

			
		

	



                


  
              

                


	

		

			

				
					
网站防止CC攻击的方法

				
			

			

				

					baitu5537的博客
				

				

					06-07
					
					252
					
				

			

		

		

			
				
 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
  CC攻击攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措...

			
		

	





	

		

			

				
					
CC攻击原理及防范新思路

				
			

			

				

					baiguomeng
				

				

					01-10
					
					200
					
				

			

		

		

			
				
CC攻击原理及防范新思路
作者:冰盾防火墙 网站:www.bingdun.com
  1. CC基本原理
  CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服...

			
		

	



		

			
		



	

		

			

				
					
cc攻击防御解决方法

				
			

			

				

					m0_63673782的博客
				

				

					01-22
					
					2978
					
				

			

		

		

			
				
静态页面
由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,这样消耗情况就很明显了,对于论坛来说,往往就需要很好的服务器才能稳定运行,因为论坛很难做到纯静态。
隐藏服务器ip
使用cdn加速能隐藏服务器的真实ip,导致攻击攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。
禁止代理访问
前面讲了攻

			
		

	





	

		

			

				
					
.htaccess文件配置防止恶意攻击网站

				
			

			

				

					jimbooks的博客
				

				

					06-09
					
					1113
					
				

			

		

		

			
				
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/2735/

请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。

原文章出处:https://www.sky8g.com/technology/2735/

此篇文章是由SKY8G网作者原...

			
		

	





	

		

			

				
					
nginx支持.htaccess文件实现伪静态的方法分享

				
			

			

				

					01-20
				

			

		

		

			
				
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...

			
		

	





	

		

			

				
					
通过配置.htaccess文件实现子目录绑定二级域名的方法

				
			

			

				

					09-11
				

			

		

		

			
				
通过配置.htaccess文件实现子目录绑定二级域名的方法  .htaccess文件是Apache服务器中的一种配置文件,它可以对服务器的行为进行控制和配置。通过在.htaccess文件中添加相应的规则,我们可以实现子目录绑定二级域名...

			
		

	





	

		

			

				
					
让Apache 2支持.htaccess实现目录加密的方法

				
			

			

				

					09-09
				

			

		

		

			
				
Apache 2支持`.htaccess`文件以及实现目录加密是一个实用的功能,这可以帮助你保护网站的特定部分,确保只有授权用户才能访问。以下是如何操作的详细步骤:  1. **开启Apache对`.htaccess`的支持**  Apache 2默认...

			
		

	





	

		

			

				
					
使Nginx服务器支持.htaccess的方法

				
			

			

				

					01-20
				

			

		

		

			
				
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人...

			
		

	





	

		

			

				
					
.htaccess设置相关规则进行安全防护

				
			

			

				

					帅气的可乐
				

				

					08-02
					
					818
					
				

			

		

		

			
				
防黑客,如果你想提高网站的安全等级,你可以加上下面的几行代码,这样可以防止一些常见恶意URL匹配的黑客攻击技术。
RewriteEngine On 


RewriteEngine On RewriteCond %{QUERY_STRING} proc/self/environ [OR] 
# 阻止脚本企图通过URL修改mosConfig值 
RewriteCond %{QUERY_STRING}...

			
		

	





	

		

			

				
					
.htaccess详解及.htaccess参数说明

					
热门推荐

				
			

			

				

					weilee2009的专栏
				

				

					10-21
					
					5万+
					
				

			

		

		

			
				
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可

			
		

	





	

		

			

				
					
php cookie防伪造,Cookie防伪造防修改

				
			

			

				

					weixin_30527875的博客
				

				

					03-20
					
					269
					
				

			

		

		

			
				
主要防止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改。防修改cookie存储,Cookie(name, value+“”+signToken+“”+saveTime+“”+maxTime)signToken:签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成save...

			
		

	





	

		

			

				
					
php实现防止用户cc攻击/频繁刷新

				
			

			

				

					虽千万人,吾往矣
				

				

					02-07
					
					2648
					
				

			

		

		

			
				
用户无意义的频繁跳转、请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点。
<?php
error_reporting(0);
//if($_COOKIE["ck"])die("刷新过快!");
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转
set

			
		

	





	

		

			

				
					
php如何防cc攻击,PHP防CC攻击实现代码

				
			

			

				

					weixin_39959615的博客
				

				

					03-12
					
					157
					
				

			

		

		

			
				
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1复制代码代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();sessi...

			
		

	





	

		

			

				
					
CC攻击是什么?怎么防御最好?

				
			

			

				

					QQ2852813031的博客
				

				

					02-28
					
					4139
					
				

			

		

		

			
				
CC攻击的前身

CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。

CC攻击的原理是什么?

CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到

			
		

	





	

		

			

				
					
setcookie参数详解

				
			

			

				

					三少的专栏
				

				

					01-22
					
					1万+
					
				

			

		

		

			
				
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值