Emlog简易防cc攻击代码

今天博客打不开了，让空间商查了一下，回复说网站被攻击了！他们也没有办法解决。本博客曾经被攻击了很多次，最严重一次被人删除了博客所有数据和文件。EMLOG程序没有自己的防护措施，在Emlog论坛看见一段简单防cc攻击代码觉得不错，所以分享给有需要的朋友。



把一下代码加入到module.php

<?php
function liming_cc(){
    //代理IP直接退出
    empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
    //防止快速刷新
    session_start();
    $seconds = '3'; //时间段[秒]
    $refresh = '5'; //刷新次数
    //设置监控变量
    $cur_time = time();
    if(isset($_SESSION['last_time'])){
        $_SESSION['refresh_times'] += 1;
    }else{
        $_SESSION['refresh_times'] = 1;
        $_SESSION['last_time'] = $cur_time;
    }
    //处理监控结果
    if($cur_time - $_SESSION['last_time'] < $seconds){
        if($_SESSION['refresh_times'] >= $refresh){
            //跳转至攻击者服务器地址
            header(sprintf('Location:%s', 'http://127.0.0.1'));
            exit('Access Denied');
        }
    }else{
        $_SESSION['refresh_times'] = 0;
        $_SESSION['last_time'] = $cur_time;
    }
}
?>

然后在header.php文件前插入<?php echo liming_cc(); ?>