PHP での Web サイトの IP 攻撃対策コード、超実践的な PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP での Web サイトの IP 攻撃対策コード、超実践的な PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:34 PM

phpある日下コード実用的開発する私インターセプト攻撃Webサイト

今日、私は次のコードを開発しました。これは成功したと考えられます。1 日で 15 個の IP をインターセプトし、サーバーの負荷は正常でした。

コードをコピーしますコードは次のとおりです:

 
//禁止されたIPをクエリします 
$ip =$_SERVER['REMOTE_ADDR']; 
$fileht=".htaccess2"; (!file_exists ($fileht))file_put_contents($fileht,""); 
$filehtarr=@file($fileht); 
if(in_array($ip."rn",$filehtarr))die("警告:" ."< ;br>"."あなたの IP アドレスは何らかの理由で禁止されています。質問がある場合は shop@mydalle.com までお問い合わせください!"); 
$fileforbid ="log/forbidchk.dat"; 
if(file_exists($fileforbid)) 
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid); 
$fileforbidarr= @file( $fileforbid); 
if($ip==substr($fileforbidarr[0],0,strlen($ip))) 
{ 
if($time-substr($fileforbidarr[1],0,strlen) ($time ))>600)unlink($fileforbid); 
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);} 
else{ $fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);} 
} 
} 
} 
//アンチリフレッシュ
$str="" 
$file="log/ipdate.dat "; 
if (!file_exists("log")&&!is_dir("log"))mkdir("log",0777); 
if(!file_exists($file))file_put_contents($file,""); 
 $allowTime = 120 ;//アンチリフレッシュ時間
$allowNum=10;//アンチリフレッシュ時間
$uri=$_SERVER['REQUEST_URI']; 
$checkip=md5($ip); ($uri); 
 $yesno=true; 
$ipdate=@file($file); 
foreach($ipdate as $k=>$v) 
{ $iptem=substr($v,0,32) ; 
$uritem=substr($v,32,32); 
$numtem=substr($v,74); $allowTime){ 
if ($iptem!=$checkip)$str.=$v; 
else{ 
$yesno=false; 
if($uritem!=$checkuri)$str.=$iptem.$checkuri. $time."1rn" ; 
elseif($numtemelse 
{ 
if(!file_exists() $fileforbid)){$ addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);} 
file_put_contents("log/forbided_ip.log",$ ip."--" .date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND); 
die("警告: "."
"."申し訳ありませんが、頻繁に更新することは禁止されています。続行するには ".$timepass." 秒待ってください!"); } 
if($yesno ) $str.=$checkip.$checkuri.$time."1rn"; 
file_put_contents($file,$str); 

 
PHPの先頭にプログラムを組み込みます。処理されるファイル。 
プログラムはまず IP が禁止リストに含まれているかどうかを判断し、含まれている場合は終了します。
それ以外の場合、IP が監視リストに含まれており、10 分以内に 600 回以上クリックされると、その IP は禁止リストに追加されます。 
時間と回数を超えていない場合は、数値が1ずつ増加します。同時に、IPが同じページで頻繁に動作するかどうかを監視します。 
マシンリフレッシュなのでプログラムはセッションごとに判断する必要がありません。 
また、アップデートの際、ファイルを排他的に処理することはできません。 
擬似静的 IP ストレージを使用するとエラーが発生します。 
このプログラムにはまだ変更と改善の余地があります。QQ ファームのダウングレード原則も参照できます。基本的に、ファームもこの原則に従って開発されています。





http://www.bkjia.com/PHPjc/322504.html

www.bkjia.com

true

http://www.bkjia.com/PHPjc/322504.html

技術記事

今日、私は次のコードを開発しました。これは成功したと考えられます。1 日で 15 個の IP をインターセプトし、サーバーの負荷は正常でした。コードをコピーするコードは次のとおりです: ?php //禁止された IP をクエリ $ip =$_SERVER['REMOTE_ADD...

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

負荷分散がセッション管理にどのように影響し、それに対処するかを説明します。Apr 29, 2025 am 12:42 AM

負荷分散はセッション管理に影響しますが、セッションの複製、セッションの粘着性、集中セッションストレージで解決できます。 1。セッションレプリケーションサーバー間のセッションデータをコピーします。 2。セッションスティンネスは、ユーザーリクエストを同じサーバーに指示します。 3.集中セッションストレージは、Redisなどの独立したサーバーを使用してセッションデータを保存してデータ共有を確保します。

セッションロックの概念を説明します。Apr 29, 2025 am 12:39 AM

SESSIONLOCKINGISATECHNIQUESTOESUREAUSER'SSESSIONREMAINSEXCLUSIVETOONEUSATIME.ITISCRUCIALFORPREVENTINGDATACORTIONANDSECURITYBREACHESINMULTI-USERAPPLICATIONS.SESSIONLOCKINGISISIMPLEMENTEDUSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGROCKINGSMECHANISMなど

PHPセッションの選択肢はありますか？Apr 29, 2025 am 12:36 AM

PHPセッションの代替品には、Cookie、トークンベースの認証、データベースベースのセッション、Redis/Memcachedが含まれます。 1.Cookiesは、クライアントにデータを保存することによりセッションを管理します。 2.トークンベースの認証はトークンを使用してユーザーを検証します。これは非常に安全ですが、追加のロジックが必要です。 3.Databaseベースのセッションは、データベースにデータを保存します。これは、スケーラビリティが良好ですが、パフォーマンスに影響を与える可能性があります。 4. Redis/Memcachedは分散キャッシュを使用してパフォーマンスとスケーラビリティを向上させますが、追加のマッチングが必要です

PHPのコンテキストで「セッションハイジャック」という用語を定義します。Apr 29, 2025 am 12:33 AM

SessionHijackingとは、ユーザーのSessionIDを取得してユーザーになりすましている攻撃者を指します。予防方法には、次のものが含まれます。1）HTTPSを使用した通信の暗号化。 2）SessionIDのソースの検証。 3）安全なSessionID生成アルゴリズムの使用。 4）SessionIDを定期的に更新します。