我们新增Dark Mode(暗模式),(只是在晚上)可以改变MAC OS&Windows系统的暗模式实现切换;安卓和苹果手机是一样的。
编程代码

PHP、asp实现防止CC攻击和快速刷新网页

gyue2345·2015-08-18·68 次阅读··

   2015-08-18 22:21 LJY2345    抢沙发   隐藏边栏   黑色模式    68 
   评分 0 次,平均分 0.0    抢沙发   隐藏边栏   黑色模式

就在前几天,我自己的主机管理系统(也就是源站)让人给恶意CC攻击导致登录页面开不了,还好我开了几个公司的cdn没什么大事,但是被人恶意攻击网站是在是太不爽了,于是上网找了个防止连续快速刷新网页的代码,有php版本的和asp版本的,这个php代码不止可以防CC攻击,还可以指定CC攻击者跳转地址 ,还可以防止各种东西只要加入header就可以使用了,废话不多说了,代码如下:

<?php
//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
 $_SESSION['refresh_times'] += 1;
}else{
 $_SESSION['refresh_times'] = 1;
 $_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
 if($_SESSION['refresh_times'] >= $refresh){
  //攻击者跳转地址
  header(sprintf('Location:%s', 'http://127.0.0.1'));
  exit('Access Denied');
 }
}else{
 $_SESSION['refresh_times'] = 0;
 $_SESSION['last_time'] = $cur_time;
}
?>

我在这提供一个攻击者跳转地址的模板,自己保存下来修改就可以用了,地址:https://www.ljy2345.com/404/

下面这个是asp版本的代码:(这个木有跳转功能)

Sub PreventRefresh() 
    Dim RefreshTime,isRefresh 
    RefreshTime = 10   ’防止刷新时间,单位(秒) 
    isRefresh = 1    ’是否使用防刷新功能,0=否,1=是 
    If isRefresh = 1 Then 
        If (Not IsEmpty(Session("RefreshTime"))) And RefreshTime > 0 Then 
            If DateDiff("s", Session("RefreshTime"), Now()) < RefreshTime Then 
                Response.Write "<META http-equiv=Content-Type content=text/html;  
chaRset=gb2312><meta HTTP-EQUIV=REFRESH CONTENT="&RefreshTime&"><br> 
本页面起用了防刷新机制,请不要在"&RefreshTime&"秒内连续刷新本页面 
<BR>正在打开页面,请稍后……" 
                Response.End 
            Else 
                Session("RefreshTime") = Now() 
            End If 
        Else 
            Session("RefreshTime") = Now() 
        End If 
    End If 
End Sub

赞赏
  
博 主作者: 关注:6    粉丝:1最后编辑于:2017年7月20日
LJY IT BLOG的站长。

扫一扫打赏

支付宝扫一扫打赏

微信扫一扫打赏

view comments - NOTHING
🌙
😃

切换注册
忘记密码 ?

×

您也可以使用第三方帐号快捷登录

切换登录

×
扫一扫二维码分享
下载海报
  切换主题 | SCHEME TOOL