これは、Web サイトを誤って攻撃し、DDOS を効果的にブロックしたときに見つけた PHP コードです
//禁止された IP をクエリ
$ip =$_SERVER['REMOTE_ADDR']
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."rn",$filehtarr))die("警告:"."
"."あなたの IP アドレスは何らかの理由で禁止されています。質問がある場合は、shop@mydalle までお問い合わせください。 .com!");
//禁止された IP を追加
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid);
他{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//アンチリフレッシュ
$str="";
$file="log/ipdate.dat";
if(!file_exists("ログ")&&!is_dir("ログ"))mkdir("ログ",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 120;//アンチリフレッシュ時間
$allowNum=10;//アンチリフレッシュ時間
$uri=$_SERVER['REQUEST_URI']
$checkip=md5($ip);
$checkuri=md5($uri);
$はいいいえ=真
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem
if($iptem!=$checkip)$str.=$v;
他{
$はいいいえ=偽
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn";
elseif($numtem
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND); 🎜>
$timepass=$timetem+$allowTime-$time
die("警告:"."
"."申し訳ありませんが、頻繁に更新しすぎることは禁止されています。続行するまで ".$timepass." 秒間お待ちください!"
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1rn";
file_put_contents($file,$str);
?>