ホームページ > 記事 > バックエンド開発 > PHP cc 攻撃防御と高速リフレッシュコード対策

PHP cc 攻撃防御と高速リフレッシュコード対策

WBOYオリジナル: 2016-07-25 08:54:241081ブラウズ

//プロキシ IP を直接終了します
empty($_SERVER['HTTP_VIA']) または exit('Access Denied');
//クイック更新を防止します
session_start();
$秒 = '3'; //期間 [秒]
$refresh = '5'; //更新回数
//監視変数を設定します
$cur_time = time();
if(isset($_SESSION['last_time '] )){
$_SESSION['refresh_times'] += 1;
}else{
$_SESSION['refresh_times'] = 1;
$_SESSION['last_time'] = $cur_time;
}
//プロセス監視結果
if($cur_time - $_SESSION['last_time'] < $秒){
if($_SESSION['refresh_times'] >= $refresh){
//攻撃者サーバーのアドレスにジャンプ
header(sprintf ('場所:%s', 'http://127.0.0.1'));
exit('アクセスが拒否されました');
}
}else{
$_SESSION['refresh_times'] = 0;
$_SESSION[ 'last_time'] = $cur_time;
}
?>

コードをコピー

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：php header函数文件下载时直接提示保存次の記事：php cc攻击代码 cc攻击防范方法

関連記事

続きを見る