最新消息:用博客记录点滴生活。与您共同关注互联网,分享互联网。

WordPress防止网页快速刷新CC攻击

网页快速刷新这个问题不可小视,快速刷新会给服务器造成一定的高负载,就算服务器没问题,但是被人恶意刷新网站也实在是太让人不爽,所以分享一个防止连续快速刷新网页的代码,这个代码不止可以防刷新,也可以防CC攻击,只要加入header就可以统统使用了,灰常给力,废话不多说了,直接上代码:

<?php
/**
* @author 天涯
* mail@phpha.com
*/
//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
 
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
 
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
$_SESSION['refresh_times'] += 1;
}else{
$_SESSION['refresh_times'] = 1;
$_SESSION['last_time'] = $cur_time;
}
 
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
if($_SESSION['refresh_times'] >= $refresh){
 
//跳转至攻击者服务器地址
header(sprintf('Location:%s', 'http://127.0.0.1'));
exit('Access Denied');
}
}else{
$_SESSION['refresh_times'] = 0;
$_SESSION['last_time'] = $cur_time;
}
?>

正文部分到此结束

声明:本文采用 BY-NC-SA 协议进行授权,转载还请注明:http://www.777s.me/wordpress-f5.html - 777's Blog