首頁 >後端開發 >php教程 >php防止CC攻擊程式碼 php防止網頁頻繁刷新

php防止CC攻擊程式碼 php防止網頁頻繁刷新

不言
不言原創
2018-06-02 14:11:532249瀏覽

這篇文章主要介紹了php防止CC攻擊代碼和php防止網頁頻繁刷新,網頁快速惡意刷新,cc攻擊利用代理伺服器生成指向目標站點的合法請求,模擬多用戶不停的對受害網站進行訪問,有興趣的小伙伴們可以研究一下

網頁快速惡意刷新,cc攻擊就是攻擊者利用代理伺服器生成指向目標站點的合法請求,模擬多用戶不停的對受害網站進行訪問,特別是存取那些需要大量資料操作需要大量CUP時間的頁面,最終導致目標網站伺服器資源耗盡,一直到宕機崩潰,如此一來,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的存取被中止。我們稱之為CC攻擊。儘管我們可以藉助一些防攻擊的軟體來實現,不過效果有時並不明顯。

下面我提供一段PHP的程式碼,可以起到一定的防CC攻擊效果。
主要功能:在3秒內連續刷新頁面5次以上將指向本機http://127.0.0.1 
只需將程式碼放到需要防CC攻擊的頁面即可。
原始碼

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered(&#39;cc_lasttime&#39;)){
 $cc_lasttime = $_SESSION[&#39;cc_lasttime&#39;];
 $cc_times = $_SESSION[&#39;cc_times&#39;]+1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒内刷新5次以上可能为cc攻击
 if($cc_times>=5){
 echo &#39;刷新太快!&#39;;
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION[&#39;cc_lasttime&#39;] = $cc_nowtime;
 $_SESSION[&#39;cc_times&#39;] = $cc_times;
} 
?>

以下是為大家整理的PHP防CC攻擊的有效方法:

1 .session記錄
submit.php為發送頁面,在這個頁面上設定一個session變量,並作為隱藏域和表單一起發送到submitdeal.php頁面,在伺服器端把post上來的隱藏變數和伺服器端記錄的session變數進行對比,例如一樣,則寫入資料庫並清除session,這樣使用者刷新頁面,兩個值不相等提示錯誤或跳轉。
優點:不用使用者輸入驗證碼
# 缺點:表單容易被複製
2 .驗證碼
原理和第一種一樣,只是session資料不作為隱藏域提交,而是讓使用者填寫,大多數網站都採用文字驗證碼和圖片驗證碼,圖片驗證碼安全性高。

3.IP綁定
提交資料後,先從IP表擷取客戶端IP,如果有,且沒有過期,那麼報錯,否則寫入資料庫,然後再取客房端IP,把IP寫入資料庫。
4.cookie:客戶提交後處理程序先檢索客戶端有沒有設定cookie,如果有,則不重複提交;如果沒有,則寫數據,再寫個cookie;
例:

用戶無意義的頻繁跳轉、請求都會給伺服器加重很多負擔其實用cookie就可以防止這一點。

<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新过快!"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转 
setcookie("ck","1",time()+3);//设定cookie存活时间3s 
echo "hello!"; 
?>

方式一:

<?php  
session_start();  
$k=$_GET[&#39;k&#39;];  
$t=$_GET[&#39;t&#39;];  
$allowTime = 1800;//防刷新时间  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

 方式二:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

方式三:

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允许刷新!"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

以上就是php防止CC攻擊的多種方式,希望能幫助大家防止網頁快速惡意刷新。

相關推薦:

ThinkPHP防止重複提交表單的方法

PHP防止sql注入的方法講解

以上是php防止CC攻擊程式碼 php防止網頁頻繁刷新的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn