>백엔드 개발 >PHP 튜토리얼 >PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.

PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.

不言
不言원래의
2018-06-02 14:11:532262검색

이 문서에서는 주로 CC 공격을 방지하는 PHP 코드와 잦은 웹 페이지 새로 고침 및 빠른 악성 웹 페이지 새로 고침을 방지하는 PHP를 소개합니다. CC 공격은 프록시 서버를 사용하여 대상 사이트로 향하는 합법적인 요청을 생성하고 여러 사용자가 피해자에 지속적으로 액세스하도록 시뮬레이션합니다. 관심 있는 친구들은 공부할 수 있습니다

웹 페이지가 악의적으로 빠르게 새로 고쳐집니다. cc 공격은 공격자가 프록시 서버를 사용하여 대상 사이트에 대한 합법적인 요청을 생성하고, 특히 필요한 사용자가 지속적으로 피해자 웹 사이트에 액세스하도록 시뮬레이션합니다. 많은 양의 데이터를 사용하여 많은 CPU 시간이 필요한 페이지를 운영하면 결국 대상 웹 사이트 서버가 충돌할 때까지 리소스가 부족해지며 이로 인해 오랫동안 CPU가 100% 낭비됩니다. 네트워크가 정체되어 정상적인 접속이 중단될 때까지 항상 연결이 완료되지 않습니다. 우리는 이를 CC 공격이라고 부릅니다. 이를 달성하기 위해 일부 공격 방지 소프트웨어를 사용할 수 있지만 효과가 명확하지 않은 경우도 있습니다.

아래에서는 CC 공격을 어느 정도 방지할 수 있는 PHP 코드를 제공합니다.
주요 기능: 페이지를 3초 내에 5회 이상 계속 새로 고치면 로컬 컴퓨터 http://127.0.0.1을 가리킵니다.
CC 공격을 방지해야 하는 페이지에 이 코드를 넣으면 됩니다.
소스 코드

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered(&#39;cc_lasttime&#39;)){
 $cc_lasttime = $_SESSION[&#39;cc_lasttime&#39;];
 $cc_times = $_SESSION[&#39;cc_times&#39;]+1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击
 if($cc_times>=5){
 echo &#39;刷新太快!&#39;;
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_nowtime;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
} 
?>

다음은 PHP에서 CC 공격을 방지하는 효과적인 방법입니다.

1.session Record
submit.php가 전송 페이지이고, 이 페이지에 세션 변수를 설정하고, 숨겨진 필드와 양식으로 submitdeal.php 페이지로 전송됩니다. 서버 측에서는 게시된 숨겨진 변수를 서버 측에 기록된 세션 변수와 비교하여 동일하면 작성합니다. 이 방법으로 사용자는 페이지를 새로 고칩니다. 두 값이 동일하지 않으면 오류가 발생하거나 점프하라는 메시지가 표시됩니다.
장점: 사용자가 인증 코드를 입력할 필요가 없습니다
단점: 양식을 복사하기 쉽습니다.
2. 인증 코드
원칙은 첫 번째와 동일합니다. 데이터는 숨겨진 필드로 제출되지 않고 사용자가 입력하는 대신 대부분의 웹사이트에서는 텍스트 인증코드와 사진 인증코드를 사용하며 사진 인증코드는 보안성이 높습니다.

3. IP 바인딩
데이터를 제출한 후 먼저 IP 테이블에서 클라이언트 IP를 검색하고 만료되지 않은 경우 오류가 보고됩니다. , 그러면 객실 IP가 검색되고 해당 IP가 데이터베이스에 기록됩니다.
4. 쿠키: 고객이 제출한 후 처리 프로그램은 먼저 클라이언트가 쿠키를 설정했는지 여부를 검색합니다. 그렇지 않은 경우에는 데이터를 작성한 다음 쿠키를 작성합니다.
사용자는 무의미합니다. 잦은 점프와 요청은 서버에 많은 부담을 주게 됩니다. 실제로 쿠키는 이를 방지할 수 있습니다.


<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新过快!"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转 
setcookie("ck","1",time()+3);//设定cookie存活时间3s 
echo "hello!"; 
?>

방법 1:


<?php  
session_start();  
$k=$_GET[&#39;k&#39;];  
$t=$_GET[&#39;t&#39;];  
$allowTime = 1800;//防刷新时间  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

방법 2:


<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

방법 3:


<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

위의 다양한 예방법은 다음과 같습니다. PHP 방식의 CC 공격을 통해 모든 사람이 웹 페이지가 악의적으로 빠르게 새로 고쳐지는 것을 방지하는 데 도움이 되기를 바랍니다.

관련 권장 사항:

ThinkPHP의 반복 양식 제출 방지 방법


PHP의 SQL 삽입 방지 방법


위 내용은 PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.