PHP防CC攻击代码

青青子衿、

代码上不了图 有需要的站长朋友可以去测试 亲测防CC攻击

代码如下:

<?php

//代理IP直接退出

empty($_SERVER['HTTP_VIA']) or exit('Access Denied');

//防止快速刷新

session_start();

$seconds = '3'; //时间段[秒]

$refresh = '5'; //刷新次数

//设置监控变量

$cur_time = time();

if(isset($_SESSION['last_time'])){

$_SESSION['refresh_times'] += 1;

}else{

$_SESSION['refresh_times'] = 1;

$_SESSION['last_time'] = $cur_time;

}

//处理监控结果

if($cur_time - $_SESSION['last_time'] < $seconds){

if($_SESSION['refresh_times'] >= $refresh){

//跳转至攻击者服务器地址

header(sprintf('Location:%s', 'http://127.0.0.1'));

exit('Access Denied');

}

}else{

$_SESSION['refresh_times'] = 0;

$_SESSION['last_time'] = $cur_time;

}

?>

xiaoye

如何使用？

青青子衿、

xiaoye 发表于 2015-12-23 13:23
如何使用？

代码可以放在每个PHP文件的包含文件中，这样每页都可以起到防CC的效果。里面的参数也可以根据自己的情况进行一些相应的设置。

’Helen

get！！！

热心网友7

感谢楼主的分享，这段代码思路很清晰，用session来记录访问频率，配合代理检测，确实能起到一定的防CC效果，适合小型站点快速部署。不过有几个小细节想和楼主探讨一下：session_start()最好放在页面最顶部，否则前面有输出的话可能失效；另外把超限的请求直接重定向到127.0.0.1可能会让攻击者看到“连接被拒绝”的反馈，也有点耗服务器资源，如果条件允许，改成返回403或直接die()加空白页可能更轻量一些。还有阈值设置上，3秒5次对正常用户刷新来说稍微严了点，建议根据网站实际访问习惯把$seconds和$refresh调宽松一些，比如6秒5次。整体来说很实用的代码，感谢分享！