杨小杰博客(Youngxj)提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

EMLOG程序简易防CC攻击代码的教程

Young小杰2017-7-1 17:19网站搭建(4)2455查询中……小标签: 网站优化 emlog emlog优化 emlog博客 舍力博客

EMLOG程序没有自己的防护措施,找了一款PHP代码修改成EMLOG的。也就凑活用吧。本教程;来源em论坛,至于有没有用,舍力表示不清楚、不知道,因为舍力本身就不懂CC是什么东西(本博只为收藏,万一你正好需要呢).....不吓BB了,下面的代码(将下面代码插入在module.php文件内): 

代码一

<?phpfunction sheli_cc(){ session_start();$timestampcc = time();$cc_nowtime = $timestampcc;if(isset($_SESSION['cc_lasttime'])){$cc_lasttime = $_SESSION['cc_lasttime'];$cc_times = $_SESSION['cc_times']+1;$_SESSION['cc_times'] = $cc_times;}else{$cc_lasttime = $cc_nowtime;$cc_times = 1;$_SESSION['cc_times'] = $cc_times;$_SESSION['cc_lasttime'] = $cc_lasttime;} if(($cc_nowtime-$cc_lasttime)<60){if($cc_times>=3){header(sprintf('Location:%s', 'http://127.0.0.1'));exit;}//60秒内刷新3次以上可能为cc攻击}else{$cc_times = 0;$_SESSION['cc_lasttime'] = $cc_nowtime;$_SESSION['cc_times'] = $cc_times;}}?>
代码二
<?phpfunction sheli_cc(){ //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '60'; //时间段[秒] $refresh = '3'; //刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['last_time'])){ $_SESSION['refresh_times'] += 1; }else{ $_SESSION['refresh_times'] = 1; $_SESSION['last_time'] = $cur_time; } //处理监控结果 if($cur_time - $_SESSION['last_time'] < $seconds){ if($_SESSION['refresh_times'] >= $refresh){ //跳转至攻击者服务器地址 header(sprintf('Location:%s', 'http://127.0.0.1')); exit('Access Denied'); } }else{ $_SESSION['refresh_times'] = 0; $_SESSION['last_time'] = $cur_time; }}?>

然后在head.php文件的require_once View::getView('module');后面插入echo sheli_cc();


本文最后更新于2017-7-1,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

发表评论:

发表评论:

  • 最大的亮点就是127.0.0.1不知道可不可行小杰你试过没

    • Young小杰 站长

      回复了无人小站:反正我经常被自己弹到127.0.0.1

  • 艾小七 Lv 6

    不错不错 以后会用到

    • Young小杰 站长

      回复了艾小七:舍力博客的好东西

  • 手机扫描二维码
    阅读体验更佳