本篇內(nèi)容介紹了“php如何防止CC攻擊代碼”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是專業(yè)的蘆溪網(wǎng)站建設(shè)公司，蘆溪接單;提供成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行蘆溪網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

網(wǎng)頁(yè)快速惡意刷新,cc攻擊就是攻擊者利用代理服務(wù)器生成指向目標(biāo)站點(diǎn)的合法請(qǐng)求，模擬多用戶不停的對(duì)受害網(wǎng)站進(jìn)行訪問(wèn)，特別是訪問(wèn)那些需要大量數(shù)據(jù)操作需要大量CUP時(shí)間的頁(yè)面，最終導(dǎo)致目標(biāo)網(wǎng)站服務(wù)器資源耗盡，一直到宕機(jī)崩潰，如此一來(lái)，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。我們稱之為CC攻擊。盡管我們可以借助于一些防攻擊的軟件來(lái)實(shí)現(xiàn)，不過(guò)效果有時(shí)并不明顯。

下面我提供一段PHP的代碼，可以起到一定的防CC攻擊效果。
主要功能：在3秒內(nèi)連續(xù)刷新頁(yè)面5次以上將指向本機(jī) http://127.0.0.1 
只需將該代碼放到需要防CC攻擊的頁(yè)面即可。
源碼

<?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered('cc_lasttime')){
 $cc_lasttime = $_SESSION['cc_lasttime'];
 $cc_times = $_SESSION['cc_times']+1;
 $_SESSION['cc_times'] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION['cc_times'] = $cc_times;
 $_SESSION['cc_lasttime'] = $cc_lasttime;
} 
if(($cc_nowtime-$cc_lasttime)<3){//3秒內(nèi)刷新5次以上可能為cc攻擊
 if($cc_times>=5){
 echo '刷新太快!';
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION['cc_lasttime'] = $cc_nowtime;
 $_SESSION['cc_times'] = $cc_times;
} 
?>

下面是為大家整理的PHP防CC攻擊的有效方法：

1.session記錄
submit.php為發(fā)送頁(yè)面,在這個(gè)頁(yè)面上設(shè)置一個(gè)session變量，并作為隱藏域和表單一起發(fā)送到submitdeal.php頁(yè)面，在服務(wù)器端把post上來(lái)的隱藏變量和服務(wù)器端記錄的session變量進(jìn)行對(duì)比，比如一樣，則寫(xiě)入數(shù)據(jù)庫(kù)并清除session，這樣用戶刷新頁(yè)面，兩個(gè)值不相等提示錯(cuò)誤或跳轉(zhuǎn)。
優(yōu)點(diǎn)：不用用戶輸入驗(yàn)證碼
缺點(diǎn)：表單容易被復(fù)制
2.驗(yàn)證碼
原理和第一種一樣，只是session數(shù)據(jù)不作為隱藏域提交，而是讓用戶填寫(xiě)，大多數(shù)網(wǎng)站都采用文字驗(yàn)證碼和圖片驗(yàn)證碼，圖片驗(yàn)證碼安全性高。

3.IP綁定
提交數(shù)據(jù)后，先從IP表里檢索客戶端IP，如果有，并且沒(méi)有過(guò)期，那么報(bào)錯(cuò)，否則寫(xiě)入數(shù)據(jù)庫(kù)，然后再取客房端IP，把IP寫(xiě)入數(shù)據(jù)庫(kù)。
4.cookie:客戶提交后處理程序先檢索客戶端有沒(méi)有設(shè)置cookie，如果有，則不重復(fù)提交；如果沒(méi)有，則寫(xiě)數(shù)據(jù)，再寫(xiě)個(gè)cookie;
例：

用戶無(wú)意義的頻繁跳轉(zhuǎn)、請(qǐng)求都會(huì)給服務(wù)器加重很多負(fù)擔(dān) 其實(shí) 用cookie就可以防止這一點(diǎn)。

<?php 
error_reporting(0); 
//if($_COOKIE["ck"])die("刷新過(guò)快！"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//這里如果用戶刷新過(guò)快，給予終止php腳本或者直接302跳轉(zhuǎn) 
setcookie("ck","1",time()+3);//設(shè)定cookie存活時(shí)間3s 
echo "hello!"; 
?>

方式一：

<?php  
session_start();  
$k=$_GET['k'];  
$t=$_GET['t'];  
$allowTime = 1800;//防刷新時(shí)間  
$ip = get_client_ip();  
$allowT = md5($ip.$k.$t);  
if(!isset($_SESSION[$allowT]))  
{  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}elseif(time() - $_SESSION[$allowT]>$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

 方式二：

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允許刷新！"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

方式三：

<? 
session_start(); 
if(!emptyempty($_POST[name])){ 
 $data = $_POST[name]; 
 $tag = $_POST[tag]; 
 if($_SESSION[status]==$tag){ 
 echo $data; 
 }else{ 
 echo "不允許刷新！"; 
 } 
} 
$v = mt_rand(1,10000); 
?> 
<form method="post" name="magic" action="f5.php"><input type="hidden" 
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> 
</form> 
<? 
echo $v; 
$_SESSION[status] = $v; 
?>

“php如何防止CC攻擊代碼”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

新聞名稱：php如何防止CC攻擊代碼-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)地址：http://chinadenli.net/article20/cdheco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、網(wǎng)站建設(shè)、微信公眾號(hào)、小程序開(kāi)發(fā)、品牌網(wǎng)站制作、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)