CC 攻撃防御を実装し、ページの高速更新を防ぐ PHP の例_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:37:29952ブラウズ
コードをコピーします コードは次のとおりです:
//プロキシIPは直接終了します
empty($_SERVER['HTTP_VIA'])またはexit('Access Denied');
//急速なリフレッシュを防止する
session_start();
$秒 = '3'; //期間 [秒]
$refresh = '5' //リフレッシュ回数
//監視変数を設定する
$cur_time = time ();
if( isset($_SESSION['last_time'])){
$_SESSION['refresh_times'] += 1;
}else{
$_SESSION['refresh_times'] = 1;
$_SESSION[' last_time'] = $cur_time ;
}
//プロセス監視結果
if($cur_time - $_SESSION['last_time'] < $秒){
if($_SESSION['refresh_times'] >= $refresh) {
//攻撃者のサーバーアドレスにジャンプ
header(sprintf('Location:%s', 'http://127.0.0.1'));
exit('Access Denied');
}
}else{
$_SESSION['refresh_times '] = 0;
$_SESSION['last_time'] = $cur_time;
}
?>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。