共计 673 个字符,预计需要花费 2 分钟才能阅读完成。
有个朋友服务器遭受攻击,目前可以断定是 cc 攻击,所以提供个 php 防 cc 攻击代码。说的有点过分了,其实也就是防止快速刷新代码,对于那么多的伪造 ip,这个也起不了多大作用。cc 攻击,还真是个头疼的问题。直接上代码。
/**
* @author 天涯
* mail@phpha.com
*/
// 代理 ip 直接退出
empty($_server[‘http_via’]) or exit(‘access denied’);
// 防止快速刷新
session_start();
$seconds = ‘3’; // 时间段 [秒]
$refresh = ‘5’; // 刷新次数
// 设置监控变量
$cur_time = time();
if(isset($_session[‘last_time’])){
$_session[‘refresh_times’] = 1;
}else{
$_session[‘refresh_times’] = 1;
$_session[‘last_time’] = $cur_time;
}
// 处理监控结果
if($cur_time – $_session[‘last_time’] < $seconds){
if($_session[‘refresh_times’] >= $refresh){
// 跳转至攻击者服务器地址
header(sprintf(‘location:%s’, ‘http://127.0.0.1’));
exit(‘access denied’);
}
}else{
$_session[‘refresh_times’] = 0;
$_session[‘last_time’] = $cur_time;
}
?>
正文完