通过程序攻击检测后,自动跳转至攻击者服务器地址 127.0.0.1,让攻击者自食其果!
咱们直接上代码~
- <?php
- empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //代理IP直接退出
- session_start();
- $seconds = '2'; //段秒
- $refresh = '3'; //防止快速刷新 刷新次数 设置监控变量
- $cur_time = time();
- if(isset($_SESSION['last_time'])){
- $_SESSION['refresh_times'] += 1;
- }else{
- $_SESSION['refresh_times'] = 1;
- $_SESSION['last_time'] = $cur_time;
- }
- //处理监控结果
- if($cur_time - $_SESSION['last_time'] < $seconds){
- if($_SESSION['refresh_times'] >= $refresh){
- //跳转至攻击者服务器地址
- header(sprintf('Location:%s', 'http://127.0.0.1'));
- exit('Access Denied');
- }
- }else{
- $_SESSION['refresh_times'] = 0;
- $_SESSION['last_time'] = $cur_time;
- }
- ?>
部分素材来源于网络,如有侵权请联系删除!
© 版权声明:本文为奇异纬度的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
如何用 PHP 代码有效防 CC 攻击,让攻击者自食其果! - 原文链接:https://blog.isww.cn/383.html
这个根本就不是一个有效的解决方法,我写个 cookie 随机化再攻击不就是没有效果了 这个反而还会阻挡那些网络不好的用户,连续刷新几次就重定向了 再者说我不做 cookie 重定向 我用 requests 发包不会建立 session,那这个也就没有效果了

非常时期使用非常手段