前幾天網站收到了一些CC攻擊,比較郁悶。。。這里分享一下,防止網頁自動刷新的方法以及阻止代理IP訪問網站的方法,代碼是分開的,兩個功能,需要那個用那個,可以自定義時間間隔,這個代碼不止可以防CC攻擊,也可以防止各種東西 只要加入header就可以統統使用了,灰常給力,廢話不多說了,直接上代碼:
<?php /** * @無作為 * www.wuzuowei.com */ //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //時間段[秒] $refresh = '5'; //刷新次數 //設置監控變量 $cur_time = time(); if(isset($_SESSION['last_time'])){ $_SESSION['refresh_times'] += 1; }else{ $_SESSION['refresh_times'] = 1; $_SESSION['last_time'] = $cur_time; } //處理監控結果 if($cur_time - $_SESSION['last_time'] < $seconds){ if($_SESSION['refresh_times'] >= $refresh){ //跳轉至攻擊者服務器地址 header(sprintf('Location:%s', 'http://127.0.0.1')); exit('Access Denied'); } }else{ $_SESSION['refresh_times'] = 0; $_SESSION['last_time'] = $cur_time; } ?>