欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php cc攻击防御与防快速刷新代码

程序员文章站 2022-05-27 09:42:27
...
  1. //代理IP直接退出
  2. empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
  3. //防止快速刷新
  4. session_start();
  5. $seconds = '3'; //时间段[秒]
  6. $refresh = '5'; //刷新次数
  7. //设置监控变量
  8. $cur_time = time();
  9. if(isset($_SESSION['last_time'])){
  10. $_SESSION['refresh_times'] += 1;
  11. }else{
  12. $_SESSION['refresh_times'] = 1;
  13. $_SESSION['last_time'] = $cur_time;
  14. }
  15. //处理监控结果
  16. if($cur_time - $_SESSION['last_time'] if($_SESSION['refresh_times'] >= $refresh){
  17. //跳转至攻击者服务器地址
  18. header(sprintf('Location:%s', 'http://127.0.0.1'));
  19. exit('Access Denied');
  20. }
  21. }else{
  22. $_SESSION['refresh_times'] = 0;
  23. $_SESSION['last_time'] = $cur_time;
  24. }
  25. ?>
复制代码