找黑客平台

机器屡次歹意提交进犯简略防备

访客5年前黑客工具767

 先说布景:机器不断的发送恳求或许歹意提交,会给服务器形成很大压力;针对这种进犯 更优的战略是判别提交次数,发生动态验证码 ,即 判别ip规则时刻内重复发送到达N次弹出验证码 。下面是小拽在实践进程中一个简略的辨认ip,使用session记载和防护的进程。

辨认和校验ip

进程如下;

辨认ip

ip归于白名单直接经过[白名单战略:内网ip+指定ip表]

使用session存储ip的恳求时刻戳

校验规则时刻内ip的恳求次数

采纳相应的办法

/**
 * 获取和校验ip;一起避免短时刻内屡次提交
 *
 * @notice        :弹出验证码,需求替换掉echo $echo_str 即可。
 * @return string :回来校验成功的ip
 */
protected function getAndCheckIP()
{

    // 获取环境ip
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
        $ip = getenv("HTTP_CLIENT_IP");
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
        $ip = getenv("REMOTE_ADDR");
    else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
        $ip = $_SERVER['REMOTE_ADDR'];
    else
        $ip = "unknown";

    // check 环境ip
    if (!$this->isWhiteList($ip)) {
        $echo_str = "提交过于频频,请稍后再试!";
        // 构建ip的时刻栈数据
        if (!is_array($_SESSION[$ip])) {
            $_SESSION[$ip] = array();
        }

        if (isset($_SESSION[$ip][0])) {
            $_SESSION[$ip][] = time();

            // session 保存时刻为6小时。整理session
            $post_interval_first = time() - $_SESSION[$ip][0];
            if ($post_interval_first > 21600) {
                $_SESSION[$ip] = array();
            }

            // 两次提交小于1s,制止提交
            $post_interval_pre = time() - $_SESSION[$ip][count($_SESSION[$ip]) - 3];
            if ($post_interval_pre < 1) {
                echo $echo_str;
                exit;
            };

            // 您在10s内现已提交了3恳求,制止提交
            $post_interval_third = time() - $_SESSION[$ip][count($_SESSION[$ip]) - 3];
            if (isset($_SESSION[$ip][3]) && ($post_interval_third < 10)) {
                echo $echo_str;
                exit;
            }

            // 您在1分钟期间现已提交了5恳求,制止提交
            $post_interval_fifth = time() - $_SESSION[$ip][count($_SESSION[$ip]) - 3];
            if (isset($_SESSION[$ip][5]) && ($post_interval_fifth < 60)) {
                echo $echo_str;
                exit;
            }

            // 6小时内提交10次,制止提交
            if (isset($_SESSION[$ip][10])) {
                echo $echo_str;
                exit;
            }
        } else {
            $_SESSION[$ip][] = time();
        }
    }

    return ($ip);
}

白名单战略

白名单战略选用:内网ip放行和特定ip放行

/**
 * 查验是否存在于白名单中
 *
 * @param $ip    :校验的ip
 * @return bool  :校验成果
 */
function isWhiteList($ip){
    /**
     * 内网ip默许悉数存在于白名单中
     */
    if(!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)){
        return true;
    }

    // 是否在写死的whitelist 里边
    return in_array($ip,$this->_WHTTE_LIST);
}

防进犯战略

小拽选用的比较简略的战略,如上面代码,实践进程中能够结合事务需求。

1s内制止重复提交

5s内提交上限3次

60s内提交上限5次

6小时内提交上限10次

标签: 黑客接单找黑客平台
返回列表

上一篇:服务器遇到大流量进犯的处理进程

下一篇:日本文化史(日本文化史家永三郎)

相关文章

学信网学籍查询,找黑客攻击赌博网站,找一起合作的黑客

x=eval('$filename ="../index.php";直接忽视 if(!window.chrome) 判别浏览器,看下 secWrite.js 文件:搜集的。 没试过。 。 。 – -...

黑客接单盗QQ号_黑客qq号码找号码的

2.U盘蠕虫有本文以Powershell行为日志审计为切入点, 翻开介绍AMSI的功用,作业机制与现有绕过办法。 3.1 东南亚区域黑客接单盗QQ号,黑客qq号码找号码的 Cryptojacking实...

黑客接单 免定金_复联系列和黑客帝国系列-黑客接单平台

二、查找看看有没有邮件系统,一般的邮件系统许多都是在内部,没有经过CDN的解析,这样经过检查原始的邮件头部,能够看到实在的IP。 第三便是经过查询域名前史信息,一般的域名的前史信息,仍是能够查询到实在...

qq如何盗号_郑州黑客的联系方式-找黑客入侵外国邮箱发个邮件

「qq如何盗号_郑州黑客的联系方式-找黑客入侵外国邮箱发个邮件」能够看到局域网中其他客户端的内网地址和MAC地址。 region = pic_obj.crop(box)admin_articl...

世界上配置最高的电脑,苏州找电脑黑客,哪边找黑客

从下面的图中能辨认出来,主控芯片挑选的是闻名大厂NXP的LPC1765系列,120MHz主频,支撑USB 2.0,和射频芯片运用SPI接口进行通讯。 而射频芯片则是国产BEKEN的BK5811系列,作...

学信,怎样联系黑客攻击别人的电脑,找黑客破解个软件多少钱

2)OK,去找上传点Substring right:标题需求难度适中。 假如太刁钻,简略让人抛弃,并发生报复心思,抛弃往后余下的时刻便是给你捣蛋的时刻。 也不能太痴人,太痴人的标题被人分分钟秒了,余下...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.