PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.

不言

Jun 02, 2018 pm 02:11 PM

php암호웹페이지

이 문서에서는 주로 CC 공격을 방지하는 PHP 코드와 잦은 웹 페이지 새로 고침 및 빠른 악성 웹 페이지 새로 고침을 방지하는 PHP를 소개합니다. CC 공격은 프록시 서버를 사용하여 대상 사이트로 향하는 합법적인 요청을 생성하고 여러 사용자가 피해자에 지속적으로 액세스하도록 시뮬레이션합니다. 관심 있는 친구들은 공부할 수 있습니다

웹 페이지가 악의적으로 빠르게 새로 고쳐집니다. cc 공격은 공격자가 프록시 서버를 사용하여 대상 사이트에 대한 합법적인 요청을 생성하고, 특히 필요한 사용자가 지속적으로 피해자 웹 사이트에 액세스하도록 시뮬레이션합니다. 많은 양의 데이터를 사용하여 많은 CPU 시간이 필요한 페이지를 운영하면 결국 대상 웹 사이트 서버가 충돌할 때까지 리소스가 부족해지며 이로 인해 오랫동안 CPU가 100% 낭비됩니다. 네트워크가 정체되어 정상적인 접속이 중단될 때까지 항상 연결이 완료되지 않습니다. 우리는 이를 CC 공격이라고 부릅니다. 이를 달성하기 위해 일부 공격 방지 소프트웨어를 사용할 수 있지만 효과가 명확하지 않은 경우도 있습니다.

아래에서는 CC 공격을 어느 정도 방지할 수 있는 PHP 코드를 제공합니다.
주요 기능: 페이지를 3초 내에 5회 이상 계속 새로 고치면 로컬 컴퓨터 http://127.0.0.1을 가리킵니다.
CC 공격을 방지해야 하는 페이지에 이 코드를 넣으면 됩니다.
소스 코드

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered(&#39;cc_lasttime&#39;)){
 $cc_lasttime = $_SESSION[&#39;cc_lasttime&#39;];
 $cc_times = $_SESSION[&#39;cc_times&#39;]+1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击
 if($cc_times>=5){
 echo &#39;刷新太快!&#39;;
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_nowtime;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
} 
?>

다음은 PHP에서 CC 공격을 방지하는 효과적인 방법입니다.

1.session Record
submit.php가 전송 페이지이고, 이 페이지에 세션 변수를 설정하고, 숨겨진 필드와 양식으로 submitdeal.php 페이지로 전송됩니다. 서버 측에서는 게시된 숨겨진 변수를 서버 측에 기록된 세션 변수와 비교하여 동일하면 작성합니다. 이 방법으로 사용자는 페이지를 새로 고칩니다. 두 값이 동일하지 않으면 오류가 발생하거나 점프하라는 메시지가 표시됩니다.
장점: 사용자가 인증 코드를 입력할 필요가 없습니다
단점: 양식을 복사하기 쉽습니다.
2. 인증 코드
원칙은 첫 번째와 동일합니다. 데이터는 숨겨진 필드로 제출되지 않고 사용자가 입력하는 대신 대부분의 웹사이트에서는 텍스트 인증코드와 사진 인증코드를 사용하며 사진 인증코드는 보안성이 높습니다.

3. IP 바인딩
데이터를 제출한 후 먼저 IP 테이블에서 클라이언트 IP를 검색하고 만료되지 않은 경우 오류가 보고됩니다. , 그러면 객실 IP가 검색되고 해당 IP가 데이터베이스에 기록됩니다.
4. 쿠키: 고객이 제출한 후 처리 프로그램은 먼저 클라이언트가 쿠키를 설정했는지 여부를 검색합니다. 그렇지 않은 경우에는 데이터를 작성한 다음 쿠키를 작성합니다.
사용자는 무의미합니다. 잦은 점프와 요청은 서버에 많은 부담을 주게 됩니다. 실제로 쿠키는 이를 방지할 수 있습니다.

<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新过快！"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快，给予终止php脚本或者直接302跳转 
setcookie("ck","1",time()+3);//设定cookie存活时间3s 
echo "hello!"; 
?>

방법 1:

<?php  
session_start();  
$k=$_GET[&#39;k&#39;];  
$t=$_GET[&#39;t&#39;];  
$allowTime = 1800;//防刷新时间  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

방법 2:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新！"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

방법 3:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新！"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

위의 다양한 예방법은 다음과 같습니다. PHP 방식의 CC 공격을 통해 모든 사람이 웹 페이지가 악의적으로 빠르게 새로 고쳐지는 것을 방지하는 데 도움이 되기를 바랍니다.

관련 기사

PHP 세션의 개념을 간단한 용어로 설명하십시오.Apr 26, 2025 am 12:09 AM

phpsessionstrackuserdataacrossmultiplepagerequestsususingauniqueIdStoredInAcookie.here'showtomanagetheMeftically : 1) STARTASESSIONSTART_START () andSTAREDATAIN $ _SESSION.2) RegenerATERATESSESSIDIDAFTERLOGINWITHSESSION_RATERATERATES (True) TopreventSES

PHP 세션에 저장된 모든 값을 어떻게 반복합니까?Apr 26, 2025 am 12:06 AM

PHP에서 세션 데이터를 통한 반복은 다음 단계를 통해 달성 할 수 있습니다. 1. Session_start ()를 사용하여 세션을 시작하십시오. 2. $ _session 배열의 모든 키 값 쌍을 통해 Foreach 루프를 통과합니다. 3. 복잡한 데이터 구조를 처리 할 때 is_array () 또는 is_object () 함수를 사용하고 print_r ()를 사용하여 자세한 정보를 출력하십시오. 4. Traversal을 최적화 할 때 페이징을 사용하여 한 번에 많은 양의 데이터를 처리하지 않도록 할 수 있습니다. 이를 통해 실제 프로젝트에서 PHP 세션 데이터를보다 효율적으로 관리하고 사용하는 데 도움이됩니다.

사용자 인증에 세션을 사용하는 방법을 설명하십시오.Apr 26, 2025 am 12:04 AM

이 세션은 서버 측 상태 관리 메커니즘을 통해 사용자 인증을 인식합니다. 1) 세션 생성 및 고유 ID의 세션 생성, 2) ID는 쿠키를 통해 전달됩니다. 3) ID를 통해 서버 저장 및 세션 데이터에 액세스합니다. 4) 사용자 인증 및 상태 관리가 실현되어 응용 프로그램 보안 및 사용자 경험이 향상됩니다.

PHP 세션에 사용자 이름을 저장하는 방법의 예를 제시하십시오.Apr 26, 2025 am 12:03 AM

tostoreauser'snameinaphpsession, startSessionstart_start (), wathsignthenameto $ _session [ 'username']. 1) useSentess_start () toinitializethesession.2) assimeuser'snameto $ _session [ 'username']

PHP 세션이 실패 할 수있는 몇 가지 일반적인 문제는 무엇입니까?Apr 25, 2025 am 12:16 AM

phpsession 실패 이유에는 구성 오류, 쿠키 문제 및 세션 만료가 포함됩니다. 1. 구성 오류 : 올바른 세션을 확인하고 설정합니다. 2. 쿠키 문제 : 쿠키가 올바르게 설정되어 있는지 확인하십시오. 3. 세션 만료 : 세션 시간을 연장하기 위해 세션을 조정합니다 .GC_MAXLIFETIME 값을 조정하십시오.

PHP에서 세션 문제를 디버그하는 방법 : 1. 세션이 올바르게 시작되었는지 확인하십시오. 2. 세션 ID의 전달을 확인하십시오. 3. 세션 데이터의 저장 및 읽기를 확인하십시오. 4. 서버 구성을 확인하십시오. 세션 ID 및 데이터를 출력, 세션 파일 컨텐츠보기 등을 통해 세션 관련 문제를 효과적으로 진단하고 해결할 수 있습니다.

session_start ()가 여러 번 호출되면 어떻게됩니까?Apr 25, 2025 am 12:06 AM

Session_Start ()로 여러 통화를하면 경고 메시지와 가능한 데이터 덮어 쓰기가 발생합니다. 1) PHP는 세션이 시작되었다는 경고를 발행합니다. 2) 세션 데이터의 예상치 못한 덮어 쓰기를 유발할 수 있습니다. 3) Session_status ()를 사용하여 반복 통화를 피하기 위해 세션 상태를 확인하십시오.

PHP에서 세션 수명을 어떻게 구성합니까?Apr 25, 2025 am 12:05 AM

SESSION.GC_MAXLIFETIME 및 SESSION.COOKIE_LIFETIME을 설정하여 PHP에서 세션 수명을 구성 할 수 있습니다. 1) SESSION.GC_MAXLIFETIME 서버 측 세션 데이터의 생존 시간을 제어합니다. 2) 세션 .Cookie_Lifetime 클라이언트 쿠키의 수명주기를 제어합니다. 0으로 설정하면 브라우저가 닫히면 쿠키가 만료됩니다.

See all articles