长期做网站的站长总会遇到没有素质的用户,对网站进行cc攻击造成服务器压力,所以我们需要对网站进行增加防御,最好的办法就是套个cdn,这样不仅能够防御ddos和cc攻击,还能够隐藏服务器ip不被泄露,会对你后期网站的维护有很大的益处,cdn虽然功能强大但也不能全部拦截的住攻击,我们还需要借助宝塔的防火墙进行设置防御规则。
下面的这段代码可以辅助防御,简单有效的拦截刷新点击cc攻击,再搭配另一篇5秒盾防御代码效果更加,小编测试效果不错,代码网上随便能搜的到,小编简单整理了一下分享给需要的用户,以WordPress主题测试为例子。
在wp主题的目录里创建一个 cc.php 文件,名字可以随便取。
<?php
//代理IP直接退出
empty($_SERVER["HTTP_VIA"]) or exit("Access Denied");
//防止快速刷新
$seconds = "5"; //时间段[秒]
$refresh = "5"; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION["last_time"])){
$_SESSION["refresh_times"] += 1;
}else{
$_SESSION["refresh_times"] = 1;
$_SESSION["last_time"] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION["last_time"] < $seconds){
if($_SESSION["refresh_times"] >= $refresh){
//跳转防cc页 修改跳转地址 其实无需修改
header(sprintf("Location:%s", "http://127.0.0.1"));
exit("Access Denied");
}
}else{
$_SESSION["refresh_times"] = 0;
$_SESSION["last_time"] = $cur_time;
}
?>在wp主题里的 header.php 第一行添加代码调用
<?php get_template_part( 'template/cc' ); ?> //根据自己的文件目录的修改文件名
PHP 通用调用,在头部或主要文件内文件添加
<?php include 'cc.php'; ?> //根据自己的文件目录的修改文件名搭配5秒盾代码,防cc效果更加哦!
© 版权声明
THE END
暂无评论内容