7 396 2021-02-12 20:07:58
收藏大家都知道CC攻击一般攻击网站的动态页面,静态页面一般随便用个防御软件就可以了。但动态站点则不行。黑客通过模拟用户频繁访问动态页面,让你的服务器超负荷运行,这样就达到了攻击效果。
精准像素分享一句超级简单的防御CC攻击的方法,PHP一句话防御CC攻击动态页面方法。
$fromurl="http://xzo.com.cn/";
if( $_SERVER['HTTP_REFERER'] == "" ){
header("Location:".$fromurl);
exit;
}
就这么一句话,加在动态页面顶部,判断页面协议,不是就跳转到指定页面去,终止运行下面的其他代码,减少对服务器查询。
当然不能100%防御,但可以增加攻击成本,有效规避部分攻击。
本文地址:https://xzo.com.cn/develop/php/540.html
如果您认可我们的分享,有意与我们合作开展帝国cms网站建设与开发业务或插件定制,请联系右侧在线客服。我们能给您的,就是高质量的模板与售后。
标注了信息来源为下载鸥的文章皆为原创,如果是转载的优质文章,我们也都标注了出处。如果您喜欢我们的文章,请按照下载鸥所标注的文章出处进行标注,谢谢您的配合。
PHP是一种服务器端、跨平台、html嵌入式的脚本语言,其功能十分强大、入门简单。在过去,民间一直有说法称“PHP是最好的编程语言”,是PHP开发者对自身所使用语言的肯定。
PHP曾是最主流的网站web开发语言之一,现在也依然十分流行。
在日常文章的发表过程中,由于需要引入一些外部链接达到更好的效果与体验。但...
猜你喜欢如果用rand()来获取随机ID是非常消耗性能的。小网站几百几千条数据...
我们知道,str_replace是可以执行替换命令的,但一般是用于一对一替换,这个很好...
任何站点但凡有点流量就会遇到这种情况:首页被人用问号传了参数,恰恰还被收录...
今天遇到这样一个问题:php启用了session,经过测试也发现session生效了。但在a...
页面提交post请求后被宝塔防火墙拦截,查看日志显示错误:参数值长度超过20w已...
数组在实际开发过程中运用非常频繁,通过合理运用数组,我们可以顺利实现各种数...
在网站的开发过程中,我们经常需要获取今天是星期几,并根据星期的不同而进行不...
帝国cms 对接纳米数据(www.nami.com)接口,本接口主要接收、整理足球比赛实时数...
帝国CMS自带的搜索功能虽然强大,但也有很强的局限性 -- 必须关键词完全匹配...
通过本插件,可以实现帝国cms网站对接百度云api实现图像去雾的功能。经过实际...
用户体验是我们的需求,百度蜘蛛的认可更是我们的需求。毕竟,没有收录排名,何来...
许多网站会做一些小功能小插件给客户使用以增强用户黏性,比如图片转文字,这种...
一直没看到好用的帝国cms在线考试插件,所以自己开发了一款。在线考试插件用...
通过本插件,可以实现帝国cms网站对接百度云api实现图像无损放大的功能。经过...
因客户需要一键推送到多平台,下载鸥开发了这款一键推送至百度、必应、神马插...