Penapisan data PHP: menghalang tamat masa sambungan dan penafian serangan perkhidmatan

Penapisan data PHP: Cegah tamat masa sambungan dan penafian serangan perkhidmatan

Pengenalan:
Dengan perkembangan pesat Internet, isu keselamatan rangkaian telah menjadi semakin ketara. Tamat masa sambungan dan serangan penafian perkhidmatan (DDoS) adalah dua isu penting dalam bidang keselamatan rangkaian. Artikel ini akan menumpukan pada cara menggunakan penapisan data PHP untuk mengelakkan tamat masa sambungan dan penafian serangan perkhidmatan, dan menyediakan contoh kod khusus.

1. Serangan tamat masa sambungan
Serangan tamat masa sambungan bermakna penyerang menduduki sumber pelayan dengan menghantar sejumlah besar permintaan yang tidak sah, menyebabkan pengguna yang sah tidak dapat mengakses tapak web seperti biasa. Berikut ialah beberapa teknik penapisan data PHP biasa yang boleh membantu kami menghalang serangan tamat masa sambungan.

1. Sahkan panjang data:
   Sebelum memproses data yang diserahkan oleh pengguna, kami boleh menggunakan fungsi strlen() untuk mengesahkan sama ada panjang data itu sah. Contohnya, kami boleh melakukan pengesahan panjang pada nama pengguna yang diserahkan seperti yang ditunjukkan di bawah:

$username = $_POST['username'];
if(strlen($username) > 20) {
    echo "用户名长度不能超过20个字符。";
    exit;
}

2. Menapis aksara berniat jahat:
   Kami boleh menggunakan ungkapan biasa atau fungsi rentetan untuk menapis aksara jahat dalam input pengguna. Berikut ialah contoh penggunaan ungkapan biasa untuk menapis teg HTML:

$input = $_POST['input'];
$filtered_input = preg_replace('/<[^>]*>/', '', $input);

3. Hadkan kekerapan permintaan:
   Kami boleh menggunakan sesi atau alamat IP untuk mengehadkan kekerapan permintaan pengguna. Berikut ialah kod sampel yang menggunakan sesi untuk mengehadkan pengguna untuk menghantar hanya sekali seminit:

session_start();
if(isset($_SESSION['last_request_time'])) {
    $time_diff = time() - $_SESSION['last_request_time'];
    if($time_diff < 60) {
        echo "您的请求频率过快，请稍后再试。";
        exit;
    }
}
$_SESSION['last_request_time'] = time();

2. Serangan Penafian Perkhidmatan (DDoS)
Serangan Penafian Perkhidmatan (DDoS) ialah apabila penyerang menghalang pelayan daripada bertindak balas biasanya dengan menghantar sejumlah besar permintaan Permintaan daripada pengguna yang sah. Berikut ialah beberapa teknik penapisan data PHP biasa yang boleh membantu kami menghalang serangan penafian perkhidmatan.

1. Hadkan bilangan sambungan serentak:
   Kita boleh menggunakan fungsi sem_acquire() dan sem_release() untuk mengehadkan bilangan sambungan serentak. Berikut ialah contoh kod yang mengehadkan bilangan sambungan serentak kepada 100:

$sem_key = ftok(__FILE__, 'a');
$sem_id = sem_get($sem_key);
if(!sem_acquire($sem_id)) {
    echo "服务器繁忙，请稍后再试。";
    exit;
}
// 处理请求
sem_release($sem_id);

2. Gunakan kod pengesahan:
   Kami boleh menggunakan kod pengesahan untuk mengesahkan identiti pengguna sebelum pengguna menyerahkan operasi penting. Berikut ialah contoh kod yang menggunakan perpustakaan GD untuk menjana kod pengesahan:

session_start();
$code = '';
for($i = 0; $i < 4; $i++) {
    $code .= chr(rand(65, 90));
}
$_SESSION['captcha'] = $code;
$im = imagecreatetruecolor(100, 30);
$bg_color = imagecolorallocate($im, 255, 255, 255);
$text_color = imagecolorallocate($im, 0, 0, 0);
imagefill($im, 0, 0, $bg_color);
imagestring($im, 5, 10, 8, $code, $text_color);
header('Content-type: image/png');
imagepng($im);
imagedestroy($im);

Kesimpulan:
Dengan melakukan penapisan munasabah bagi data yang diserahkan pengguna, kami boleh menghalang tamat masa sambungan dan serangan penafian perkhidmatan (DDoS) dengan berkesan. Artikel ini menyediakan beberapa teknik penapisan data PHP biasa dan memberikan contoh kod yang sepadan Saya harap ia akan membantu pembaca semasa menulis kod PHP yang selamat. Ingat, keselamatan rangkaian adalah isu penting, dan kami harus sentiasa memberi perhatian dan mengambil langkah yang sesuai untuk melindungi sistem kami dan maklumat peribadi pengguna.

Atas ialah kandungan terperinci Penapisan data PHP: menghalang tamat masa sambungan dan penafian serangan perkhidmatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!