ホームページ >php教程 >php手册 >PHP 攻撃 Web サイトの防御コードと攻撃コードの逆変換

PHP 攻撃 Web サイトの防御コードと攻撃コードの逆変換

WBOY
WBOYオリジナル
2016-06-21 08:50:511446ブラウズ

これは、Web サイトを誤って攻撃し、DDOS を効果的にブロックしたときに見つけた PHP コードです


//禁止された IP をクエリ
$ip =$_SERVER['REMOTE_ADDR']
$fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht); if(in_array($ip."rn",$filehtarr))die("警告:"."
"."あなたの IP アドレスは何らかの理由で禁止されています。質問がある場合は、shop@mydalle までお問い合わせください。 .com!");

//禁止された IP を追加
$time=time();
$fileforbid="log/forbidchk.dat"; if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid); 他{
$fileforbidarr=@file($fileforbid); if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid); elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//アンチリフレッシュ
$str="";
$file="log/ipdate.dat"; if(!file_exists("ログ")&&!is_dir("ログ"))mkdir("ログ",0777); if(!file_exists($file))file_put_contents($file,""); $allowTime = 120;//アンチリフレッシュ時間
$allowNum=10;//アンチリフレッシュ時間
$uri=$_SERVER['REQUEST_URI']
$checkip=md5($ip);
$checkuri=md5($uri); $はいいいえ=真
$ipdate=@file($file); foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32); $uritem=substr($v,32,32); $timetem=substr($v,64,10); $numtem=substr($v,74); if($time-$timetem if($iptem!=$checkip)$str.=$v; 他{
$はいいいえ=偽
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn"; elseif($numtem {
if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND); 🎜> $timepass=$timetem+$allowTime-$time
die("警告:"."
"."申し訳ありませんが、頻繁に更新しすぎることは禁止されています。続行するまで ".$timepass." 秒間お待ちください!"
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1rn"; file_put_contents($file,$str); ?>






声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。