php防止刷流量攻击
<?php
//查询禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by some reason, IF you have any question Pls emill to shop@mydalle.com!");//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 120;//防刷新时间
$allowNum=10;//防刷新次数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Sorry,you are forbided by refreshing frequently too much, Pls wait for ".$timepass." seconds to continue!");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
转载于:https://www.cnblogs.com/chenqionghe/p/4282683.html
php防止刷流量攻击相关推荐
- 盗版的软件更易被攻击 勒索钱财是黑客惯用形式
5月12日,一次迄今为止最大规模的勒索病毒"永恒之蓝"网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情. 而坏消息是,5月15日据外媒报道,来自勒索软件的 ...
- 代码解决网站被恶意刷流量 CC 攻击问题
经常有站长遇到网站被人恶意刷流量,api接入口被人恶意刷新等CC攻击问题. 想要解决,奈何口袋里又没钱买不起高防产品怎么办? 我们可以通过代码的方式自定义访问频率时间限制解决那些恶意攻击. 优势: 可 ...
- xss跨站脚本攻击_网络安全xss跨站脚本攻击原理
以下在未经授权的网站操作均为违法行为 XSS跨站脚本攻击 xss的危害 网络钓鱼,盗取各类账号密码 我们先来看一下下面的案例:先来记住一下下面中的表 我们来做一个转发 上面页面显示已经登录,但是突然页 ...
- 遭遇 XSS 跨站脚本攻击?稳住,这些方法可保你渡劫 | 附代码、图解
作者 | 杨秀璋 责编 | 夕颜 出品 | CSDN博客 本文将详细讲解XSS跨站脚本攻击,从原理.示例.危害到三种常见类型(反射型.存储型.DOM型),并结合代码示例进行详细讲解,最后分享了如何预防 ...
- 360cdn能挡住cc攻击_如何合理利用CDN来防御部分恶意刷量和CC攻击
释放双眼,带上耳机,听听看~! CDN如果遭受攻击瞬间几十几百个G就没有了,CDN被刷流量很容易产生巨额账单,那么如何解决CDN被攻击刷流量导致巨额账单呢?其实只要合理利用CDN配置还是能够防御部分恶 ...
- 2018 DDoS攻击加剧,闻“D”色变的无力困境,我们要怎么办
摘要: 随着DDoS攻击的流量不断上升,行业范围不断扩大,攻击区域蔓延至全球化,攻击效率逐步提高,防御DDoS攻击将是一场持久战. 2017年,数据大规模泄露事件频发,勒索软件在这一年出尽了" ...
- XSS(跨站脚本攻击)相关内容总结整理
XSS的攻击相关资料整理 文章目录 XSS的攻击相关资料整理 跨站脚本攻击(XSS) XSS 简介 XSS 危害 XSS 原理 XSS 分类 XSS 防御总结 XSS 问答 参考资料 跨站脚本攻击(X ...
- 扒一扒流量攻击那些事
首先常见的网站攻击有两种: 1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器.服务器和防火墙,使你的网站处于瘫痪状 ...
- 渗透测试之XSS(跨站脚本攻击)
文章目录 XSS 漏洞概述 XSS 分类 XSS 危害 XSS 漏洞的验证 XSS 的构造 XSS 的变形(绕过方式) Shellcode 的调用 远程调用JS windows.location.ha ...
最新文章
- ControlButton按钮事件
- mysqldump远程备份mysql数据库方法
- (转)Linux:使用libgen.h:basename,dirname
- 0708---oop学习--用户密码管理
- 插值方法——Lagrange插值公式
- 由Google Protocol Buffer的小例子引起的g++编译问题
- 步步为营:Asp.Net序列化Json格式的两种方法
- OpenCV的dnn模块调用TesorFlow训练的MoblieNet模型
- 低至1999元!罗永浩最后的“信仰之作”再降价,真香还是真惨
- RVC使用指南(二)-集群管理
- DXUT框架剖析(8)
- 【知识图谱系列】解耦Transformation和Propagation的深度图神经网络
- 小学计算机课的微案例,全国中小学信息技术课程教学案例大赛获奖作品 趣味造型制作.doc...
- 无法打开计算机的组策略,本地组策略编辑器打不开?Win7本地组策略编辑器无法打开的解决方法...
- Java语言的特点有哪些?有什么作用?
- 正睿高性能计算服务器,强CPU 20倍!正睿Tesla GPU计算系统评测
- 自学Java day18 jvav反射专题 从jvav到架构师
- 知识产权侵权警告通知函范本要如何写
- 干货分享!怎么复制硬盘到新硬盘
- netty的epoll和linux的epoll是如何实现的