当前位置:首页 » 好文分享 » 详情

Emlog简易防cc攻击代码

今天博客打不开了,让空间商查了一下,回复说网站被攻击了!他们也没有办法解决。本博客曾经被攻击了很多次,最严重一次被人删除了博客所有数据和文件。EMLOG程序没有自己的防护措施,在Emlog论坛看见一段简单防cc攻击代码觉得不错,所以分享给有需要的朋友。

把一下代码加入到module.php
<?php
function liming_cc(){
	//代理IP直接退出
	empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
	//防止快速刷新
	session_start();
	$seconds = '3'; //时间段[秒]
	$refresh = '5'; //刷新次数
	//设置监控变量
	$cur_time = time();
	if(isset($_SESSION['last_time'])){
		$_SESSION['refresh_times'] += 1;
	}else{
		$_SESSION['refresh_times'] = 1;
		$_SESSION['last_time'] = $cur_time;
	}
	//处理监控结果
	if($cur_time - $_SESSION['last_time'] < $seconds){
		if($_SESSION['refresh_times'] >= $refresh){
			//跳转至攻击者服务器地址
			header(sprintf('Location:%s', 'http://127.0.0.1'));
			exit('Access Denied');
		}
	}else{
		$_SESSION['refresh_times'] = 0;
		$_SESSION['last_time'] = $cur_time;
	}
}
?>

然后在header.php文件前插入<?php echo liming_cc(); ?>
打赏
X
打赏方式:
  • 支付宝
  • 微信
  • QQ红包

打开支付宝扫一扫
日期:2016年10月25日 07:08:09 星期一   分类:好文分享   浏览(47586)   评论(9)
本文地址:https://www.blogs.hk/post-1053.html   [百度已收录]
声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除!

留言咨询

自动获取QQ

昵称

邮箱

网址

      Copyright © 2024 博客之家 版权所有  
      關於本站免責聲明sitemap新站登錄