PHP防CC攻击防止快速刷新代码
有个朋友服务器遭受攻击,目前可以断定是CC攻击,所以提供个PHP防CC攻击代码。说的有点过分了,其实也就是防止快速刷新代码,对于那么多的伪造IP,这个也起不了多大作用。CC攻击,还真是个头疼的问题。直接上代码。
- /**
- * @author 天涯
- * mail@phpha.com
- */
- //代理IP直接退出
- empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
- //防止快速刷新
- session_start();
- $seconds = '3'; //时间段[秒]
- $refresh = '5'; //刷新次数
- //设置监控变量
- $cur_time = time();
- if(isset($_SESSION['last_time'])){
- $_SESSION['refresh_times'] += 1;
- }else{
- $_SESSION['refresh_times'] = 1;
- $_SESSION['last_time'] = $cur_time;
- }
- //处理监控结果
- if($cur_time - $_SESSION['last_time'] < $seconds){
- if($_SESSION['refresh_times'] >= $refresh){
- //跳转至攻击者服务器地址
- header(sprintf('Location:%s', 'http://127.0.0.1'));
- exit('Access Denied');
- }
- }else{
- $_SESSION['refresh_times'] = 0;
- $_SESSION['last_time'] = $cur_time;
- }
- ?>
PHP之友评论