老谢博客

  • 首页
  • WordPress
  • 网络技术
  • 乱七八糟
  • 运维技术
  • 给我留言
  • 关于老谢

WordPress防CC攻击

分类:折腾日期:2013-12-25 - 10:03:37作者:老谢

作为一个用小内存vps的博主,博客只要被人有意的狂刷新负载就会飙升,使用wp-super-cache生成静态页面,可以有效的解决这个问题,但是会导致访问计数postviews插件失效,无法统计到访问数量,以前使用WP-PostViews和WP Super Cache冲突导致不计数的解决办法,在postviews最后一次更新后,这个办法也不能用了,搜了其他版本也没能解决这个问题,于是也懒得折腾了,使用下面一段防CC的代码就能解决狂刷新造成vps负载飙升的问题,见下面的代码复制到模板的function.php文件即可:

//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
  $ll_lasttime = $_SESSION['ll_lasttime'];
  $ll_times = $_SESSION['ll_times'] + 1;
  $_SESSION['ll_times'] = $ll_times;
}else{
  $ll_lasttime = $ll_nowtime;
  $ll_times = 1;
  $_SESSION['ll_times'] = $ll_times;
  $_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
  if ($ll_times>=5){
header("location:http://127.0.0.1");
  exit;
  }
}else{
  $ll_times = 0;
  $_SESSION['ll_lasttime'] = $ll_nowtime;
  $_SESSION['ll_times'] = $ll_times;
}

//防止CC攻击 session_start(); //开启session $timestamp = time(); $ll_nowtime = $timestamp ; //判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值 if ($_SESSION){ $ll_lasttime = $_SESSION['ll_lasttime']; $ll_times = $_SESSION['ll_times'] + 1; $_SESSION['ll_times'] = $ll_times; }else{ $ll_lasttime = $ll_nowtime; $ll_times = 1; $_SESSION['ll_times'] = $ll_times; $_SESSION['ll_lasttime'] = $ll_lasttime; } //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值 if(($ll_nowtime - $ll_lasttime) < 3){ if ($ll_times>=5){ header("location:http://127.0.0.1"); exit; } }else{ $ll_times = 0; $_SESSION['ll_lasttime'] = $ll_nowtime; $_SESSION['ll_times'] = $ll_times; }

使用上面的代码后,产生大量请求的访问者将被重定向到127.0.0.1,源码来自:WordPress防CC攻击代码(续)

原文地址 : https://www.xj123.info/4382.html

本站遵循 : 署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5)

版权声明 : 原创文章转载时,请务必以超链接形式标明文章原始出处

Tags: CC攻击
  • 上一篇:ECUG Con 2013 大会将于 12 月末在深圳举行!
  • 下一篇:PHP5.4安装ZendGuard
18条评论
  1. 乐猪丶 说:

    nginx 防护的也不错

    POST:2013-12-25 10:59 回复
    • 老谢 说:

      @乐猪丶 我用的还是apache

      POST:2013-12-25 11:17 回复
  2. 儿童安全座椅 说:

    挺实用的代码 如果ddos 得咋防呢

    POST:2013-12-25 11:02 回复
    • 老谢 说:

      @儿童安全座椅 ddos全球无解。。

      POST:2013-12-25 11:19 回复
  3. 不给力的面条 说:

    我用的是一个128m的

    openwrt拨号弄好了,昨晚用了一晚上,很稳定

    POST:2013-12-25 12:16 回复
    • 老谢 说:

      @不给力的面条 哈哈,妥妥的 Ps:低调。。低调。。。

      POST:2013-12-25 13:17 回复
  4. 保罗主机-Ricky 说:

    不错的教程 膜拜ing

    POST:2013-12-26 13:30 回复
    • 老谢 说:

      @保罗主机-Ricky 仰慕罗总!

      POST:2013-12-26 13:53 回复
  5. 西门 说:

    http://fatesinger.com/postviews-and-super-cache.html
    看看这个

    POST:2013-12-28 21:19 回复
    • 老谢 说:

      @西门 有空折腾下试试

      POST:2013-12-29 15:45 回复
  6. zwwooooo 说:

    你说CC测试下还好,有些人就是恶意CC,这段代码不知道效果如何

    POST:2014-01-01 12:43 回复
    • 老谢 说:

      @zwwooooo 恶意cc果断祭出iptables封ip大法

      POST:2014-01-02 09:48 回复
  7. Junan 说:

    标记一下 有空再折腾

    POST:2014-02-05 16:49 回复
  8. 极雪 说:

    这段代码来自 http://www.90blog.org/

    POST:2014-06-07 10:43 回复
    • 老谢 说:

      @极雪 感谢,已经更新源码出处

      POST:2014-06-07 10:50 回复
      • 极雪 说:

        不用谢,因为我也发过一样的代码。。。。。在网上找到了原创作者

        POST:2014-06-07 10:52 回复
  9. tlanyan 说:

    这段代码对脚本攻击无效,脚本不会带上cookie

    POST:2020-09-04 17:26 回复
    • 老谢 说:

      这帖子有点过于久远

      POST:2020-09-06 19:56 回复
发表评论 点击取消评论.

*必填

*必填

  • 文章归档
  • 子网计算
  • 我的共享
  • 锻炼计划
  • 给我留言
  • 关于老谢
2023年 2月
一 二 三 四 五 六 日
 12345
6789101112
13141516171819
20212223242526
2728  
« 10月    

最新文章

  • 2021好久没更新博客
  • Zabbix监控oxidized备份状态
  • Zabbix 5.0 LTS版本MySQL表分区及编译安装随记
  • centos7.9部署oxidized自动备份交换机配置
  • Surface Pro 4更换屏幕与电池
  • VCSA中删除horizon view链接克隆生成的replica-受保护副本
  • Esxi6.7U3安装SanDisk Fusion-io 1.3T ioscale Pci SSD加速卡驱动
  • 搭建ELK日志系统分析处理fortigate的syslog日志
  • 华为USG防火墙配置NAT映射回流解决内网通过公网映射访问内部服务器
  • 飞塔防火墙fortitoken配置

最新评论

  • waids:推出最好的投资工具,今天开始赚钱。 ...
  • waids:需要钱吗? 轻松拿到这里? https://i...
  • waids:相信你的美元给机器人,看看它是如何...
  • waids:#网络金融专家! 看看新的机器人。 ht...
  • waids:机器人从不睡觉。 它为你赚钱24/7。 h...
  • waids:没有钱? 在线赚取。 https://iujxnsp...
  • waids:只需点击一下即可将您的美元变成$1000...
  • waids:需要钱吗? 金融机器人是你的解决方案...
  • waids:开始每周只用这个机器人赚几千美元。 ...
  • waids:现在启动金融机器人开始赚钱。 https:...

日志存档

  • 2021年10月
  • 2021年4月
  • 2021年3月
  • 2021年2月
  • 2020年11月
  • 2020年9月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年1月
  • 2019年12月
  • 2019年10月
  • 2019年7月
  • 2019年6月
  • 2019年5月
  • 2019年3月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年10月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年1月
  • 2017年10月
  • 2017年9月
  • 2017年8月
  • 2017年7月
  • 2017年2月
  • 2017年1月
  • 2016年12月
  • 2016年11月
  • 2016年10月
  • 2016年7月
  • 2016年6月
  • 2016年4月
  • 2016年2月
  • 2016年1月
  • 2015年12月
  • 2015年10月
  • 2015年9月
  • 2015年7月
  • 2015年5月
  • 2015年4月
  • 2015年3月
  • 2015年2月
  • 2015年1月
  • 2014年12月
  • 2014年10月
  • 2014年9月
  • 2014年8月
  • 2014年7月
  • 2014年6月
  • 2014年5月
  • 2014年4月
  • 2014年3月
  • 2014年2月
  • 2014年1月
  • 2013年12月
  • 2013年11月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年7月
  • 2013年6月
  • 2013年5月
  • 2013年4月
  • 2013年3月
  • 2013年2月
  • 2013年1月
  • 2012年12月
  • 2012年11月
  • 2012年9月
  • 2012年8月
  • 2012年7月
  • 2012年6月
  • 2012年5月
  • 2012年4月
  • 2012年3月
  • 2012年2月
  • 2012年1月
  • 2011年12月
  • 2011年11月
  • 2011年10月
  • 2011年9月
  • 2011年8月
  • 2011年7月
  • 2011年6月
  • 2011年5月
  • 2011年4月
  • 2011年3月
  • 2011年2月
  • 2011年1月
  • 2010年12月
  • 2010年11月
  • 2010年10月
  • 2010年9月
  • 2010年8月
  • 2010年7月

W3C

  • XHTML 1.0 Transitional
  • CSS level 3
  • Google+
Copyright © 2010-2022 老谢博客 All rights reserved.
Gzipped 76.5% | Optimized loading 64 queries in 0.286 seconds | Memory 33.79 MB | 皖ICP备13010663号-1
Powered by WordPress. | Hosted By 腾讯云 | Theme by WordPress主题巴士 | 站点地图 | SiteMap | Uptime | 技术支持:苏州天剑计算机系统有限公司