当前位置:  首页  >  PHP教程  >  PHP 安全  >  跨站攻击

PHP防CC攻击防止快速刷新代码

有个朋友服务器遭受攻击,目前可以断定是CC攻击,所以提供个PHP防CC攻击代码。说的有点过分了,其实也就是防止快速刷新代

有个朋友服务器遭受攻击,目前可以断定是CC攻击,所以提供个PHP防CC攻击代码。说的有点过分了,其实也就是防止快速刷新代码,对于那么多的伪造IP,这个也起不了多大作用。CC攻击,还真是个头疼的问题。直接上代码。

	
  1. /**
  2. * @author 天涯
  3. * mail@phpha.com
  4. */
  5. //代理IP直接退出
  6. empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
  7. //防止快速刷新
  8. session_start();
  9. $seconds = '3'; //时间段[秒]
  10. $refresh = '5'; //刷新次数
  11. //设置监控变量
  12. $cur_time = time();
  13. if(isset($_SESSION['last_time'])){
  14. $_SESSION['refresh_times'] += 1;
  15. }else{
  16. $_SESSION['refresh_times'] = 1;
  17. $_SESSION['last_time'] = $cur_time;
  18. }
  19. //处理监控结果
  20. if($cur_time - $_SESSION['last_time'] < $seconds){
  21. if($_SESSION['refresh_times'] >= $refresh){
  22. //跳转至攻击者服务器地址
  23. header(sprintf('Location:%s', 'http://127.0.0.1'));
  24. exit('Access Denied');
  25. }
  26. }else{
  27. $_SESSION['refresh_times'] = 0;
  28. $_SESSION['last_time'] = $cur_time;
  29. }
  30. ?>
吐了个 "CAO" !
RankList | 热门文章
扫码关注 PHP1 官方微信号
Recommend | 推荐阅读
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有