ホームページ >バックエンド開発 >PHPチュートリアル >PHP 攻撃 Web サイトの防御コードと攻撃コードの翻訳解除_PHP チュートリアル

PHP 攻撃 Web サイトの防御コードと攻撃コードの翻訳解除_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:37:501314ブラウズ

これは、Web サイトを誤って攻撃し、DDOS を効果的にブロックしたときに見つけた PHP コードです


//禁止された IP をクエリします
$ip =$_SERVER['REMOTE_ADDR']
$fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,""); $filehtarr=@file($fileht); if(in_array($ip."rn",$filehtarr))die("警告:"."
"."あなたの IP アドレスは何らかの理由で禁止されています。質問がある場合は、shop@mydalle までお問い合わせください。 .com!」);

//禁止された IP を追加します
$time=時間(); $fileforbid="log/forbidchk.dat"; if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)リンク解除($fileforbid); 他{
$fileforbidarr=@file($fileforbid); if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid); elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//アンチリフレッシュ
$str=""
$file="log/ipdate.dat"; if(!file_exists("ログ")&&!is_dir("ログ"))mkdir("ログ",0777); if(!file_exists($file))file_put_contents($file,""); $allowTime = 120;//アンチリフレッシュ時間
$allowNum=10;//アンチリフレッシュ回数
$uri=$_SERVER['REQUEST_URI']
$checkip=md5($ip); $checkuri=md5($uri); $はいいいえ=真
$ipdate=@file($file); foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32); $uritem=substr($v,32,32); $timetem=substr($v,64,10); $numtem=substr($v,74); if($time-$timetem if($iptem!=$checkip)$str.=$v
他{
$はいいいえ=偽
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn"; elseif($numtem {
if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND); $timepass=$timetem+$allowTime-$time
die("警告:"."
"."申し訳ありませんが、頻繁に更新しすぎることは禁止されています。続行するまで ".$timepass." 秒待ってください!"); }
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1rn"; file_put_contents($file,$str); ?>



http://www.bkjia.com/PHPjc/735145.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/735145.html

技術記事

これは、Web サイトを誤って攻撃して見つけたコードです。PHP が私の DDOS を効果的に傍受しました。 $ip =$_SERVER[REMOTE_ADDR]; $fileht=.htaccess2; if(!file_exists($file)




声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。