Chen Weiliang nembo ya kukuza mtandao wa blogu

Je, seva ya tovuti inawezaje kuzuia mashambulizi ya CC/ddos? php uwekaji wa nambari ya kuzuia shambulio

Muhtasari wa makala hiiWordPressMbinu za kuzuia mashambulizi ya CC na mashambulizi ya DDOS.

Je, seva ya tovuti hulinda vipi dhidi ya mashambulizi ya CC/DDoS? Usambazaji wa nambari ya kuzuia mashambulizi ya PHP

Madhumuni ya kuandika makala hii ni kwa sababu wengiUuzaji wa mtandaomatumizi ya wafanyakaziJengo la tovuti ya WordPress,Tovuti mara nyingi zinakabiliwa na mashambulizi ya CC/DDOS, na kusababisha upakiaji wa seva ya tovuti na upakiaji polepole, na kuathiriE-biasharatovutiSEOcheo.

Sasa shambulio la CC/DDOS hasa ni kupiga simu N nyingi za IP, onyesha upya ukurasa fulani wa tovuti mara kwa mara, ili seva iombe mara kwa mara, na hatimaye kusababisha seva kujazwa na kushuka.

Seva ya WordPress anti CC, uwekaji wa nambari ya shambulio la ddos

  • Kazi kuu ya nambari ifuatayo ni kuelekeza anwani ya IP ambayo "huonyesha ukurasa upya zaidi ya mara 3 au zaidi mfululizo ndani ya sekunde 5" kwa anwani ya IP ya ndani 127.0.0.1.
  • Njia hii itakuwa bora dhidi ya mashambulizi ya CC na DDOS.

Tovuti ya WordPress dhidi ya CC/ddos, zuia msimbo wa kusasisha hasidi

Ongeza msimbo ufuatao kwenye faili ya function.php ya mandhari ya sasa ya WordPress▼

// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}

Tovuti ya anti-CC, nambari ya shambulio ya ddos ​​(non-WordPress)

ikiwa ndio au hapanaJengo la tovuti ya WordPressMarafiki, weka nambari ifuatayo kwenye kichwa, athari itakuwa bora ▼

<?php
// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
?>
  • Kwa kuongeza, vigezo hapo juu vinaweza kurekebishwa, na vigezo vinaweza kurekebishwa kama inahitajika ili kupata matokeo bora.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) Imeshirikiwa "Je, seva ya tovuti huzuia vipi mashambulizi ya CC/ddos?" PHP Attack Defense Code Deployment" inakufaa.

Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-1092.html

Ili kufungua mbinu zaidi zilizofichwa🔑, karibu ujiunge na chaneli yetu ya Telegraph!

Bofya hapa ili kujiunga na kituo cha Telegram

Share na like ukiipenda! Ulizoshiriki na ulizopenda ndio motisha yetu inayoendelea!

 

发表 评论

Barua pepe yako haitachapishwa. 必填 项 已 用 * 标注

Hakimiliki © Chen Weiliang Blog Haki Zote Zimehifadhiwa
Kitabu ya Juu