记录学习与后端知识并分享学习代码过程(会飞的鱼Blog)

EMLOG程序简易防CC攻击代码的教程

会飞的鱼 1 1486 2017年9月30日

EMLOG程序没有自己的防护措施,找了一款PHP代码修改成EMLOG的。也就凑活用吧。本教程;来源em论坛,至于有没有用,虫子表示不清楚、不知道,因为虫子本身就不懂CC是什么东西(本博只为收藏,万一你正好需要呢).....不吓BB了,下面的代码(将下面代码插入在module.php文件内): 

代码一

<?php
function sheli_cc(){
       session_start();
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(isset($_SESSION['cc_lasttime'])){$cc_lasttime = $_SESSION['cc_lasttime'];$cc_times = $_SESSION['cc_times']+1;$_SESSION['cc_times'] = $cc_times;
}else{$cc_lasttime = $cc_nowtime;$cc_times = 1;$_SESSION['cc_times'] = $cc_times;$_SESSION['cc_lasttime'] = $cc_lasttime;} 
if(($cc_nowtime-$cc_lasttime)<60){if($cc_times>=3){header(sprintf('Location:%s', 'http://127.0.0.1'));exit;}//60秒内刷新3次以上可能为cc攻击
}else{$cc_times = 0;$_SESSION['cc_lasttime'] = $cc_nowtime;$_SESSION['cc_times'] = $cc_times;}
}
?>

代码二

<?php
function sheli_cc(){
        //代理IP直接退出
        empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
        //防止快速刷新
        session_start();
        $seconds = '60'; //时间段[秒]
        $refresh = '3'; //刷新次数
        //设置监控变量
        $cur_time = time();
        if(isset($_SESSION['last_time'])){
                $_SESSION['refresh_times'] += 1;
        }else{
                $_SESSION['refresh_times'] = 1;
                $_SESSION['last_time'] = $cur_time;
        }
        //处理监控结果
        if($cur_time - $_SESSION['last_time'] < $seconds){
                if($_SESSION['refresh_times'] >= $refresh){
                        //跳转至攻击者服务器地址
                        header(sprintf('Location:%s', 'http://127.0.0.1'));
                        exit('Access Denied');
                }
        }else{
                $_SESSION['refresh_times'] = 0;
                $_SESSION['last_time'] = $cur_time;
        }
}
?>

然后在head.php文件的require_once View::getView('module');后面插入echo sheli_cc();

本文由 @会飞的鱼 于 2017-9-30 发布在 会飞的鱼Blog,如无特别说明,本博文章均为原创,转载请保留出处。

网友评论当前共有1条评论

会飞的鱼 在线咨询

在线时间:9:00-22:00
周六、周日:14:00-22:00