2015-10-22
这篇文章为大家提供了php防止网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。
前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。
如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。
这个方法总结为一句话就是:通过禁止IP频繁访问防止网站被防攻击。
<?php header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='./log/';//日志记录文件保存目录 $fileht='.htaccess2';//被禁止的ip记录文件 $allowtime=60;//防刷新时间 $allownum=5;//防刷新次数 $allowRefresh=120;//在允许刷新次数之后加入禁止ip文件中 if(!file_exists($fileht)){ file_put_contents($fileht,''); } $filehtarr=@file($fileht); if(in_array($ip."rn",$filehtarr)){ exit('警告:你的IP已经被禁止了!'); } //加入禁止ip $time=time(); $fileforbid=$logFilePath.'forbidchk.dat'; if(file_exists($fileforbid)){ if($time-filemtime($fileforbid)>30){ @unlink($fileforbid); }else{ $fileforbidarr=@file($fileforbid); if($ip==substr($fileforbidarr[0],0,strlen($ip))){ if($time-substr($fileforbidarr[1],0,strlen($time))>120){ @unlink($fileforbid); }else if($fileforbidarr[2]>$allowRefresh){ file_put_contents($fileht,$ip."rn",FILE_APPEND); @unlink($fileforbid); }else{ $fileforbidarr[2]++; file_put_contents($fileforbid,$fileforbidarr); } } } } //防刷新 $str=''; $file=$logFilePath.'ipdate.dat'; if(!file_exists($logFilePath)&&!is_dir($logFilePath)){ mkdir($logFilePath,0777); } if(!file_exists($file)){ file_put_contents($file,''); } $uri=$_SERVER['REQUEST_URI'];//获取当前访问的网页文件地址 $checkip=md5($ip); $checkuri=md5($uri); $yesno=true; $ipdate=@file($file); foreach($ipdate as $k=>$v){ $iptem=substr($v,0,32); $uritem=substr($v,32,32); $timetem=substr($v,64,10); $numtem=substr($v,74); if($time-$timetem<$allowtime){ if($iptem!=$checkip){ $str.=$v; }else{ $yesno=false; if($uritem!=$checkuri){ $str.=$iptem.$checkuri.$time."rn"; }else if($numtem<$allownum){ $str.=$iptem.$uritem.$timetem.($numtem+1)."rn"; } else{ if(!file_exists($fileforbid)){ $addforbidarr=array($ip."rn",time()."rn",1); file_put_contents($fileforbid,$addforbidarr); } file_put_contents($logFilePath.'forbided_ip.log',$ip.'--'.date('Y-m-d H:i:s',time()).'--'.$uri."rn",FILE_APPEND); $timepass=$timetem+$allowtime-$time; exit('警告:不要刷新的太频繁!'); } } } } if($yesno){ $str.=$checkip.$checkuri.$time."rn"; } file_put_contents($file,$str);
PHP中的魔术方法 :__construct, __destruct , __call, __callStatic,__get, __set, __isset, __unset , __sleep,
2014-09-05
PHP中的(++i)前缀自增 和 (i++)后缀自增
2014-09-05
php递归返回值的问题
2014-09-05
常用dos命令及语法
2014-09-27
最简单的asp登陆界面代码 asp登陆界面源代码详细介绍
2017-04-12
如何安装PHPstorm并配置方法教程 phpstorm安装后要进行哪些配置
2017-05-03
php 做权限管理
2014-09-05
nginx,php日志分割
2014-09-05
解决ThinkPHP在Nginx下无法使用pathin方式的问题
2014-09-05
c语言新手入门代码
2022-03-22
萌趣庄园官方版下载v1.0 安卓版
其它手游 213.0M
下载校园少女二次元最新版下载v1.0 安卓版
其它手游 190.3M
下载鲨鱼大冒险官方版下载v1.1 安卓手机版
其它手游 47.6M
下载火柴人画线营救手机版下载v2.0.0 安卓版
其它手游 110.7M
下载小黄人大跑酷游戏下载v2.5 安卓版
其它手游 62.4M
下载枪王吃鸡对决官方版下载v1.0 安卓版
其它手游 109.4M
下载佩皮小镇大厨师最新版下载v1.9 安卓版
其它手游 175.8M
下载会化妆的小公主游戏下载v4.2 安卓版
其它手游 55.9M
下载234人聚会游戏手机版下载v2.0.0.0 安卓版
下载
枪战精英崛起手机版下载v1.17 安卓版
下载
超级驾驶九游版下载v1.5.0 安卓版
下载
和平射击特训官方版下载v1.01 安卓版
下载
星际飞机空战模拟游戏下载v300.1.53.3018 安卓版
下载
星球大爆炸星际飞船游戏下载v1.3 安卓版
下载
割绳子之森林冒险游戏下载v1.1.2 安卓版
下载
樱花学校时尚生活模拟官方版下载v1.0 安卓版
下载