PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.
- 不言원래의
- 2018-06-02 14:11:532202검색
이 문서에서는 주로 CC 공격을 방지하는 PHP 코드와 잦은 웹 페이지 새로 고침 및 빠른 악성 웹 페이지 새로 고침을 방지하는 PHP를 소개합니다. CC 공격은 프록시 서버를 사용하여 대상 사이트로 향하는 합법적인 요청을 생성하고 여러 사용자가 피해자에 지속적으로 액세스하도록 시뮬레이션합니다. 관심 있는 친구들은 공부할 수 있습니다
웹 페이지가 악의적으로 빠르게 새로 고쳐집니다. cc 공격은 공격자가 프록시 서버를 사용하여 대상 사이트에 대한 합법적인 요청을 생성하고, 특히 필요한 사용자가 지속적으로 피해자 웹 사이트에 액세스하도록 시뮬레이션합니다. 많은 양의 데이터를 사용하여 많은 CPU 시간이 필요한 페이지를 운영하면 결국 대상 웹 사이트 서버가 충돌할 때까지 리소스가 부족해지며 이로 인해 오랫동안 CPU가 100% 낭비됩니다. 네트워크가 정체되어 정상적인 접속이 중단될 때까지 항상 연결이 완료되지 않습니다. 우리는 이를 CC 공격이라고 부릅니다. 이를 달성하기 위해 일부 공격 방지 소프트웨어를 사용할 수 있지만 효과가 명확하지 않은 경우도 있습니다.
아래에서는 CC 공격을 어느 정도 방지할 수 있는 PHP 코드를 제공합니다.
주요 기능: 페이지를 3초 내에 5회 이상 계속 새로 고치면 로컬 컴퓨터 http://127.0.0.1을 가리킵니다.
CC 공격을 방지해야 하는 페이지에 이 코드를 넣으면 됩니다.
소스 코드
<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered('cc_lasttime')){
$cc_lasttime = $_SESSION['cc_lasttime'];
$cc_times = $_SESSION['cc_times']+1;
$_SESSION['cc_times'] = $cc_times;
}else{
$cc_lasttime = $cc_nowtime;
$cc_times = 1;
$_SESSION['cc_times'] = $cc_times;
$_SESSION['cc_lasttime'] = $cc_lasttime;
}
if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击
if($cc_times>=5){
echo '刷新太快!';
exit;
}
}else{
$cc_times = 0;
$_SESSION['cc_lasttime'] = $cc_nowtime;
$_SESSION['cc_times'] = $cc_times;
}
?>
다음은 PHP에서 CC 공격을 방지하는 효과적인 방법입니다.
1.session Record
submit.php가 전송 페이지이고, 이 페이지에 세션 변수를 설정하고, 숨겨진 필드와 양식으로 submitdeal.php 페이지로 전송됩니다. 서버 측에서는 게시된 숨겨진 변수를 서버 측에 기록된 세션 변수와 비교하여 동일하면 작성합니다. 이 방법으로 사용자는 페이지를 새로 고칩니다. 두 값이 동일하지 않으면 오류가 발생하거나 점프하라는 메시지가 표시됩니다.
장점: 사용자가 인증 코드를 입력할 필요가 없습니다
단점: 양식을 복사하기 쉽습니다.
2. 인증 코드
원칙은 첫 번째와 동일합니다. 데이터는 숨겨진 필드로 제출되지 않고 사용자가 입력하는 대신 대부분의 웹사이트에서는 텍스트 인증코드와 사진 인증코드를 사용하며 사진 인증코드는 보안성이 높습니다.
3. IP 바인딩
데이터를 제출한 후 먼저 IP 테이블에서 클라이언트 IP를 검색하고 만료되지 않은 경우 오류가 보고됩니다. , 그러면 객실 IP가 검색되고 해당 IP가 데이터베이스에 기록됩니다.
4. 쿠키: 고객이 제출한 후 처리 프로그램은 먼저 클라이언트가 쿠키를 설정했는지 여부를 검색합니다. 그렇지 않은 경우에는 데이터를 작성한 다음 쿠키를 작성합니다.
사용자는 무의미합니다. 잦은 점프와 요청은 서버에 많은 부담을 주게 됩니다. 실제로 쿠키는 이를 방지할 수 있습니다.
<?php
error_reporting(0);
//if($_COOKIE["ck"])die("刷新过快!");
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转
setcookie("ck","1",time()+3);//设定cookie存活时间3s
echo "hello!";
?>
방법 1:
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>
방법 2:
<?
session_start();
if(!emptyempty($_POST[name])){
$data = $_POST[name];
$tag = $_POST[tag];
if($_SESSION[status]==$tag){
echo $data;
}else{
echo "不允许刷新!";
}
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>
방법 3:
<?
session_start();
if(!emptyempty($_POST[name])){
$data = $_POST[name];
$tag = $_POST[tag];
if($_SESSION[status]==$tag){
echo $data;
}else{
echo "不允许刷新!";
}
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>
위의 다양한 예방법은 다음과 같습니다. PHP 방식의 CC 공격을 통해 모든 사람이 웹 페이지가 악의적으로 빠르게 새로 고쳐지는 것을 방지하는 데 도움이 되기를 바랍니다.
관련 권장 사항:
ThinkPHP의 반복 양식 제출 방지 방법PHP의 SQL 삽입 방지 방법위 내용은 PHP는 CC 공격 코드를 방지합니다. PHP는 웹 페이지의 빈번한 새로 고침을 방지합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!