Skip to main content
 首页 » emlog

emlog如何阻拦cc攻击,简易防cc攻击代码

4个月前 (08-08)4912百度已收录

近一段时间经看见emlog论坛里大神的网站被攻击,明月浩空、emlog学院的站长都曾被攻击。其实去年青春博客也被攻击了很多次,最严重一次被人删除了博客所有数据和文件,当时也特气愤,但是自己不会任何防护技术,博客还没有备案,无法使用第三方防护。

今天偶然在ae博客看见一段简单防cc攻击代码觉得不错,所以分享给有需要的朋友。

首先在header.php文件 <html>前插入<?php echo yobng_cc(); ?>

然后:把一下代码加入到module.php

<?php
function yobeng_cc(){
	//代理IP直接退出
	empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
	//防止快速刷新
	session_start();
	$seconds = '3'; //时间段[秒]
	$refresh = '5'; //刷新次数
	//设置监控变量
	$cur_time = time();
	if(isset($_SESSION['last_time'])){
		$_SESSION['refresh_times'] += 1;
	}else{
		$_SESSION['refresh_times'] = 1;
		$_SESSION['last_time'] = $cur_time;
	}
	//处理监控结果
	if($cur_time - $_SESSION['last_time'] < $seconds){
		if($_SESSION['refresh_times'] >= $refresh){
			//跳转至攻击者服务器地址
			header(sprintf('Location:%s', 'http://127.0.0.1'));
			exit('Access Denied');
		}
	}else{
		$_SESSION['refresh_times'] = 0;
		$_SESSION['last_time'] = $cur_time;
	}
}
?>
此段代码也可以用在其他网站。

评论列表2条评论
博客大全网
博客大全网回复 感谢分享
GNSYSTEM
GNSYSTEM回复 错的不是我,是世界!
发表评论