php如何有效的防cc 小编为你解答

<返回列表

今天主要就是给大家介绍如何用代码php有效的防cc?感兴趣的朋友们可以过来一起学习哦!以后如果遇到cc也不会弄的措手不及了,学会今天小编教大家的知识,以后问题不叫问题!接下来小编就对“php如何有效的防cc 小编为你解答”做一个详细的介绍,希望以下的全部内容对大家能有所帮助!

php如何有效的防cc 小编为你解答

网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。我们称之为CC攻击。尽管我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。

下面我提供一段PHP的代码,可以起到一定的防CC攻击效果。

主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1

只需将该代码放到需要防CC攻击的页面即可。

php如何有效的防cc 小编为你解答

下面是为大家整理的PHP防CC攻击的有效方法:

1.session记录

submit.php为发送页面,在这个页面上设置一个session变量,并作为隐藏域和表单一起发送到submitdeal.php页面,在服务器端把post上来的隐藏变量和服务器端记录的session变量进行对比,比如一样,则写入数据库并清除session,这样用户刷新页面,两个值不相等提示错误或跳转。

优点:不用用户输入验证码

缺点:表单容易被复制

2.验证码

原理和第一种一样,只是session数据不作为隐藏域提交,而是让用户填写,大多数网站都采用文字验证码和图片验证码,图片验证码安全性高。

3.IP绑定

提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。

4.cookie

客户提交后处理程序先检索客户端有没有设置cookie,如果有,则不重复提交;如果没有,则写数据,再写个cookie;

以上的全部内容就是小编对“php如何有效的防cc 小编为你解答”的介绍,希望对大家能有所帮助。想要了解更多内容的朋友们请关注国内免备案服务器


国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不限制任何内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

在购买国内免备案虚拟空间时,有哪些注

帮助中心 2021-12-18
现在是互联网发展的时代,其中国内免备案虚拟空间的使用占据着重要的地位。用户在选择国...
查看全文

云锁linux版服务器安全软件初体验

帮助中心 2021-10-16
以前linux主机不是可视化界面,这直接阻碍了许多新人站长用php建站,上手困难,但随着各大...
查看全文

什么时候需要香港服务器租用服务

帮助中心 2021-10-16
香港服务器租用服务,是一种 web 托管服务,您可以实际租用一台香港物理服务器。这使其与多...
查看全文