«

防止网站被攻击的办法

时间:2024-1-23 18:17     作者:韩俊     分类: Html+Css

前不久新作的一个抽奖的网站竟然被攻击了,中奖数据库被刷掉了,⊙﹏⊙b汗,第一次被攻击的,还被攻击的这么惨,幸好客户机器上有数据库备份,不然就死惨了。出了这么大的一个嗅事,当然得赶紧找出漏洞了,好防止再次被攻击,各方面检查之后发现服务器需要设置好外还真不知道从哪里下手了,只好从ip地址上来解决这种攻击的问题了,就是如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下也没什么好办法了,将就着就这么着了,先管一段时间再说,下面是我应急的代码,只是权宜之计,以后会进行深入的总结一下,呵呵。 

<?php
/* 
*通过禁止IP频繁访问防止网站被防攻击代码
*design by www.maopiaopiao.com
*/
header('Content-type: text/html; charset=utf-8');
$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip
$logFilePath='./log/';//日志记录文件保存目录
$fileht='.htaccess2';//被禁止的ip记录文件
$allowtime=60;//防刷新时间
$allownum=5;//防刷新次数
$allowRefresh=120;//在允许刷新次数之后加入禁止ip文件中

if(!file_exists($fileht)){
    file_put_contents($fileht,'');
}
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr)){
    exit('警告:你的IP已经被禁止了!');
} 
//加入禁止ip
$time=time();
$fileforbid=$logFilePath.'forbidchk.dat';
if(file_exists($fileforbid)){
    if($time-filemtime($fileforbid)>30){
        @unlink($fileforbid);
    }else{
        $fileforbidarr=@file($fileforbid);
        if($ip==substr($fileforbidarr[0],0,strlen($ip))){
            if($time-substr($fileforbidarr[1],0,strlen($time))>120){
                @unlink($fileforbid);
            }else if($fileforbidarr[2]>$allowRefresh){
                file_put_contents($fileht,$ip."\r\n",FILE_APPEND);
                @unlink($fileforbid);
            }else{
                $fileforbidarr[2]++;
                file_put_contents($fileforbid,$fileforbidarr);
            }
        }
    }
}
//防刷新
$str='';
$file=$logFilePath.'ipdate.dat';
if(!file_exists($logFilePath)&&!is_dir($logFilePath)){
    mkdir($logFilePath,0777);
}
if(!file_exists($file)){
    file_put_contents($file,'');
}
$uri=$_SERVER['REQUEST_URI'];//获取当前访问的网页文件地址
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v){
    $iptem=substr($v,0,32);
    $uritem=substr($v,32,32);
    $timetem=substr($v,64,10);
    $numtem=substr($v,74);
    if($time-$timetem<$allowtime){
        if($iptem!=$checkip){
            $str.=$v;
        }else{
            $yesno=false;
            if($uritem!=$checkuri){
                $str.=$iptem.$checkuri.$time."\r\n";
            }else if($numtem<$allownum){
                $str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
            }
            else{
                if(!file_exists($fileforbid)){
                    $addforbidarr=array($ip."\r\n",time()."\r\n",1);
                    file_put_contents($fileforbid,$addforbidarr);
                }
                file_put_contents($logFilePath.'forbided_ip.log',$ip.'--'.date('Y-m-d H:i:s',time()).'--'.$uri."\r\n",FILE_APPEND);
                $timepass=$timetem+$allowtime-$time;
                exit('警告:不要刷新的太频繁!');
            }
        }
    }
}
if($yesno){
    $str.=$checkip.$checkuri.$time."\r\n";
}
file_put_contents($file,$str);

标签: javascript html css

热门推荐

1 js+css绘制颜色动态变化的圈中圈效果
2 Sort()函数的多种用法
3 超漂亮的Bootstrap 富文本编辑器summernote
4 利用yarn代替npm管理前端项目模块依赖的方法详解
5 一步步教大家编写酷炫的导航栏js+css实现
6 全面解析Bootstrap布局组件应用
7 Bootstrap每天必学之弹出框(Popover)插件
8 使用javaScript动态加载Js文件和Css文件
9 Bootstrap每天必学之按钮(Button)插件
10 Word页脚的第一节和第二节怎么设置

日历

标签

hbase maven eclipse sybase PostgreSQL spring emcache oracle mongodb redis nginx golang java vue android ios mysql linux 微信小程序 css html php教程 javascript python php

搜索

最新文章

热门文章