手机
当前位置:查字典教程网 >编程开发 >php教程 >php下网站防IP攻击代码,超级实用
php下网站防IP攻击代码,超级实用
摘要:今天我开发了下面的代码,算是大功初成,一天拦截了15个IP,服务器负载正常。复制代码代码如下:把程序include进要进行的php文件头部。...

今天我开发了下面的代码,算是大功初成,一天拦截了15个IP,服务器负载正常。

复制代码 代码如下:

<?php

//查询禁止IP

$ip =$_SERVER['REMOTE_ADDR'];

$fileht=".htaccess2";

if(!file_exists($fileht))file_put_contents($fileht,"");

$filehtarr=@file($fileht);

if(in_array($ip."rn",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by some reason, IF you have any question Pls emill to shop@mydalle.com!");

//加入禁止IP

$time=time();

$fileforbid="log/forbidchk.dat";

if(file_exists($fileforbid))

{ if($time-filemtime($fileforbid)>60)unlink($fileforbid);

else{

$fileforbidarr=@file($fileforbid);

if($ip==substr($fileforbidarr[0],0,strlen($ip)))

{

if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);

elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}

else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}

}

}

}

//防刷新

$str="";

$file="log/ipdate.dat";

if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);

if(!file_exists($file))file_put_contents($file,"");

$allowTime = 120;//防刷新时间

$allowNum=10;//防刷新次数

$uri=$_SERVER['REQUEST_URI'];

$checkip=md5($ip);

$checkuri=md5($uri);

$yesno=true;

$ipdate=@file($file);

foreach($ipdate as $k=>$v)

{ $iptem=substr($v,0,32);

$uritem=substr($v,32,32);

$timetem=substr($v,64,10);

$numtem=substr($v,74);

if($time-$timetem<$allowTime){

if($iptem!=$checkip)$str.=$v;

else{

$yesno=false;

if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn";

elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."rn";

else

{

if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn",time()."rn",1);file_put_contents($fileforbid,$addforbidarr);}

file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."rn",FILE_APPEND);

$timepass=$timetem+$allowTime-$time;

die("Warning:"."<br>"."Sorry,you are forbided by refreshing frequently too much, Pls wait for ".$timepass." seconds to continue!");

}

}

}

}

if($yesno) $str.=$checkip.$checkuri.$time."1rn";

file_put_contents($file,$str);

?>

把程序include进要进行的php文件头部。

程序首先判断IP是否在禁止列表,如果在则退出;

否则,如果IP在监控列表,10分钟内点击超过600次则加入禁止列表。

如果没有超过时间和次数则次数加1,同时,监控IP是否对同一页面频繁操作。

由于是机器刷频,所以程序不用session判断。

还有就是更新的时候,不能用独占处理文件。

使用伪静态存储IP也会出错。

这个程序还有变化和改进的余地的,大家也可以参考QQ农场里的降级原理,基本上农场也是按照这个原理开发的吧。

【php下网站防IP攻击代码,超级实用】相关文章:

php生成随机密码的自定义函数

写一段简单的PHP建立文件夹代码

递归实现php数组转xml的代码分享

PHP curl伪造IP地址和header信息代码实例

PHP获取photoshop写入图片文字信息的方法

我的论坛源代码(五)

php eval函数一句话木马代码

PHP设计模式之装饰者模式代码实例

一个ORACLE分页程序,挺实用的.

PHP Hash算法:Times33算法代码实例

精品推荐
分类导航