php防止CC攻擊代碼 php防止網頁頻繁重新整理

這篇文章主要介紹了php防止CC攻擊代碼和php防止網頁頻繁重新整理，網頁快速惡意重新整理,cc攻擊利用Proxy 伺服器產生指向目標網站的合法請求，類比多使用者不停的對受害網站進行訪問，感興趣的小夥伴們可以研究一下

網頁快速惡意重新整理,cc攻擊就是攻擊者利用Proxy 伺服器產生指向目標網站的合法請求，類比多使用者不停的對受害網站進行訪問，特別是訪問那些需要大量資料操作需要大量CUP時間的頁面，最終導致目標網站伺服器資源耗盡，一直到宕機崩潰，如此一來，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的串連直至就網路擁塞，正常的訪問被中止。我們稱之為CC攻擊。儘管我們可以藉助於一些防攻擊的軟體來實現，不過效果有時並不明顯。

下面我提供一段PHP的代碼，可以起到一定的防CC攻擊效果。
主要功能：在3秒內連續重新整理頁面5次以上將指向本機 http://127.0.0.1
只需將該代碼放到需要防CC攻擊的頁面即可。
源碼

<?php$timestampcc = time();$cc_nowtime = $timestampcc;if(session_is_registered('cc_lasttime')){ $cc_lasttime = $_SESSION['cc_lasttime']; $cc_times = $_SESSION['cc_times']+1; $_SESSION['cc_times'] = $cc_times;}else{ $cc_lasttime = $cc_nowtime; $cc_times = 1; $_SESSION['cc_times'] = $cc_times; $_SESSION['cc_lasttime'] = $cc_lasttime;} if(($cc_nowtime-$cc_lasttime)<3){//3秒內重新整理5次以上可能為cc攻擊 if($cc_times>=5){ echo '重新整理太快!'; exit; }}else{ $cc_times = 0; $_SESSION['cc_lasttime'] = $cc_nowtime; $_SESSION['cc_times'] = $cc_times;} ?>

下面是為大家整理的PHP防CC攻擊的有效方法：

1.session記錄
submit.php為發送頁面,在這個頁面上設定一個session變數，並作為隱藏欄位和表單一起發送到submitdeal.php頁面，在伺服器端把post上來的隱藏變數和伺服器端記錄的session變數進行對比，比如一樣，則寫入資料庫並清除session，這樣使用者重新整理頁面，兩個值不相等提示錯誤或跳轉。
優點：不用使用者輸入驗證碼
缺點：表單容易被複製
2.驗證碼
原理和第一種一樣，只是session資料不作為隱藏欄位提交，而是讓使用者填寫，大多數網站都採用文字驗證碼和圖片驗證碼，圖片驗證碼安全性高。

3.IP綁定
提交資料後，先從IP表裡檢索用戶端IP，如果有，並且沒有到期，那麼報錯，否則寫入資料庫，然後再取客房端IP，把IP寫入資料庫。
4.cookie:客戶提交後處理常式先檢索用戶端有沒有設定cookie，如果有，則不重複提交；如果沒有，則寫資料，再寫個cookie;
例：

使用者無意義的頻繁跳轉、請求都會給伺服器加重很多負擔 其實 用cookie就可以防止這一點。

<?php error_reporting(0); //if($_COOKIE["ck"])die("重新整理過快！"); if($_COOKIE["ck"])header("Location:http://www.baidu.com");//這裡如果使用者重新整理過快，給予終止php指令碼或者直接302跳轉 setcookie("ck","1",time()+3);//設定cookie存活時間3s echo "hello!"; ?>

方式一：

<?php  session_start();  $k=$_GET['k'];  $t=$_GET['t'];  $allowTime = 1800;//防重新整理時間  $ip = get_client_ip();  $allowT = md5($ip.$k.$t);  if(!isset($_SESSION[$allowT]))  {   $refresh = true;   $_SESSION[$allowT] = time();  }elseif(time() - $_SESSION[$allowT]>$allowTime){   $refresh = true;   $_SESSION[$allowT] = time();  }else{   $refresh = false;  }  ?>

方式二：

<? session_start(); if(!emptyempty($_POST[name])){  $data = $_POST[name];  $tag = $_POST[tag];  if($_SESSION[status]==$tag){  echo $data;  }else{  echo "不允許重新整理！";  } } $v = mt_rand(1,10000); ?> <form method="post" name="magic" action="f5.php"><input type="hidden" name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> </form> <? echo $v; $_SESSION[status] = $v; ?>

方式三：

<? session_start(); if(!emptyempty($_POST[name])){  $data = $_POST[name];  $tag = $_POST[tag];  if($_SESSION[status]==$tag){  echo $data;  }else{  echo "不允許重新整理！";  } } $v = mt_rand(1,10000); ?> <form method="post" name="magic" action="f5.php"><input type="hidden" name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit"> </form> <? echo $v; $_SESSION[status] = $v; ?>

以上就是php防止CC攻擊的多種方式，希望能協助大家防止網頁快速惡意重新整理。