PHP通过禁止IP频繁访问防止网站被防攻击-tutorial php-php.cn

Rumah

pembangunan bahagian belakang

tutorial php

PHP通过禁止IP频繁访问防止网站被防攻击

墨辰丷

Jun 06, 2018 pm 05:40 PM

phpmenyeranglaman web

本篇文章主要介绍PHP通过禁止IP频繁访问防止网站被防攻击，感兴趣的朋友参考下，希望对大家有所帮助。

如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问，这不是一个很好的办法，但情急之下向不更好的解决方式，只是权宜之计，以后再进行深入的研究一下。

<?php 
header(&#39;Content-type: text/html; charset=utf-8&#39;); 
$ip=$_SERVER[&#39;REMOTE_ADDR&#39;];//获取当前访问者的ip 
$logFilePath=&#39;./log/&#39;;//日志记录文件保存目录 
$fileht=&#39;.htaccess2&#39;;//被禁止的ip记录文件 
$allowtime=60;//防刷新时间 
$allownum=5;//防刷新次数 
$allowRefresh=120;//在允许刷新次数之后加入禁止ip文件中 
 
if(!file_exists($fileht)){ 
  file_put_contents($fileht,&#39;&#39;); 
} 
$filehtarr=@file($fileht); 
if(in_array($ip."\r\n",$filehtarr)){ 
  exit(&#39;警告：你的IP已经被禁止了！&#39;); 
} 
//加入禁止ip 
$time=time(); 
$fileforbid=$logFilePath.&#39;forbidchk.dat&#39;; 
if(file_exists($fileforbid)){ 
  if($time-filemtime($fileforbid)>30){ 
    @unlink($fileforbid); 
  }else{ 
    $fileforbidarr=@file($fileforbid); 
    if($ip==substr($fileforbidarr[0],0,strlen($ip))){ 
      if($time-substr($fileforbidarr[1],0,strlen($time))>120){ 
        @unlink($fileforbid); 
      }else if($fileforbidarr[2]>$allowRefresh){ 
        file_put_contents($fileht,$ip."\r\n",FILE_APPEND); 
        @unlink($fileforbid); 
      }else{ 
        $fileforbidarr[2]++; 
        file_put_contents($fileforbid,$fileforbidarr); 
      } 
    } 
  } 
} 
//防刷新 
$str=&#39;&#39;; 
$file=$logFilePath.&#39;ipdate.dat&#39;; 
if(!file_exists($logFilePath)&&!is_dir($logFilePath)){ 
  mkdir($logFilePath,0777); 
} 
if(!file_exists($file)){ 
  file_put_contents($file,&#39;&#39;); 
} 
$uri=$_SERVER[&#39;REQUEST_URI&#39;];//获取当前访问的网页文件地址 
$checkip=md5($ip); 
$checkuri=md5($uri); 
$yesno=true; 
$ipdate=@file($file); 
foreach($ipdate as $k=>$v){ 
  $iptem=substr($v,0,32); 
  $uritem=substr($v,32,32); 
  $timetem=substr($v,64,10); 
  $numtem=substr($v,74); 
  if($time-$timetem<$allowtime){ 
    if($iptem!=$checkip){ 
      $str.=$v; 
    }else{ 
      $yesno=false; 
      if($uritem!=$checkuri){ 
        $str.=$iptem.$checkuri.$time."\r\n"; 
      }else if($numtem<$allownum){ 
        $str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n"; 
      } 
      else{ 
        if(!file_exists($fileforbid)){ 
          $addforbidarr=array($ip."\r\n",time()."\r\n",1); 
          file_put_contents($fileforbid,$addforbidarr); 
        } 
        file_put_contents($logFilePath.&#39;forbided_ip.log&#39;,$ip.&#39;--&#39;.date(&#39;Y-m-d H:i:s&#39;,time()).&#39;--&#39;.$uri."\r\n",FILE_APPEND); 
        $timepass=$timetem+$allowtime-$time; 
        exit(&#39;警告：不要刷新的太频繁！&#39;); 
      } 
    } 
  } 
} 
if($yesno){ 
  $str.=$checkip.$checkuri.$time."\r\n"; 
} 
file_put_contents($file,$str);

总结：以上就是本篇文的全部内容，希望能对大家的学习有所帮助。

相关推荐：

PHP中OpCode原理详解

PHP原理之执行周期实例分析

PHP源码目录结构与功能说明详解

Atas ialah kandungan terperinci PHP通过禁止IP频繁访问防止网站被防攻击. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan