老谢博客

  • 首页
  • WordPress
  • 网络技术
  • 乱七八糟
  • 运维技术
  • 给我留言
  • 关于老谢

WordPress防CC攻击

分类:折腾日期:2013-12-25 - 10:03:37作者:老谢

作为一个用小内存vps的博主,博客只要被人有意的狂刷新负载就会飙升,使用wp-super-cache生成静态页面,可以有效的解决这个问题,但是会导致访问计数postviews插件失效,无法统计到访问数量,以前使用WP-PostViews和WP Super Cache冲突导致不计数的解决办法,在postviews最后一次更新后,这个办法也不能用了,搜了其他版本也没能解决这个问题,于是也懒得折腾了,使用下面一段防CC的代码就能解决狂刷新造成vps负载飙升的问题,见下面的代码复制到模板的function.php文件即可:

//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
  $ll_lasttime = $_SESSION['ll_lasttime'];
  $ll_times = $_SESSION['ll_times'] + 1;
  $_SESSION['ll_times'] = $ll_times;
}else{
  $ll_lasttime = $ll_nowtime;
  $ll_times = 1;
  $_SESSION['ll_times'] = $ll_times;
  $_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
  if ($ll_times>=5){
header("location:http://127.0.0.1");
  exit;
  }
}else{
  $ll_times = 0;
  $_SESSION['ll_lasttime'] = $ll_nowtime;
  $_SESSION['ll_times'] = $ll_times;
}

//防止CC攻击 session_start(); //开启session $timestamp = time(); $ll_nowtime = $timestamp ; //判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值 if ($_SESSION){ $ll_lasttime = $_SESSION['ll_lasttime']; $ll_times = $_SESSION['ll_times'] + 1; $_SESSION['ll_times'] = $ll_times; }else{ $ll_lasttime = $ll_nowtime; $ll_times = 1; $_SESSION['ll_times'] = $ll_times; $_SESSION['ll_lasttime'] = $ll_lasttime; } //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值 if(($ll_nowtime - $ll_lasttime) < 3){ if ($ll_times>=5){ header("location:http://127.0.0.1"); exit; } }else{ $ll_times = 0; $_SESSION['ll_lasttime'] = $ll_nowtime; $_SESSION['ll_times'] = $ll_times; }

使用上面的代码后,产生大量请求的访问者将被重定向到127.0.0.1,源码来自:WordPress防CC攻击代码(续)

原文地址 : https://www.xj123.info/4382.html

本站遵循 : 署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5)

版权声明 : 原创文章转载时,请务必以超链接形式标明文章原始出处

Tags: CC攻击
  • 上一篇:ECUG Con 2013 大会将于 12 月末在深圳举行!
  • 下一篇:PHP5.4安装ZendGuard
18条评论
  1. 乐猪丶 说:

    nginx 防护的也不错

    POST:2013-12-25 10:59 回复
    • 老谢 说:

      @乐猪丶 我用的还是apache

      POST:2013-12-25 11:17 回复
  2. 儿童安全座椅 说:

    挺实用的代码 如果ddos 得咋防呢

    POST:2013-12-25 11:02 回复
    • 老谢 说:

      @儿童安全座椅 ddos全球无解。。

      POST:2013-12-25 11:19 回复
  3. 不给力的面条 说:

    我用的是一个128m的

    openwrt拨号弄好了,昨晚用了一晚上,很稳定

    POST:2013-12-25 12:16 回复
    • 老谢 说:

      @不给力的面条 哈哈,妥妥的 Ps:低调。。低调。。。

      POST:2013-12-25 13:17 回复
  4. 保罗主机-Ricky 说:

    不错的教程 膜拜ing

    POST:2013-12-26 13:30 回复
    • 老谢 说:

      @保罗主机-Ricky 仰慕罗总!

      POST:2013-12-26 13:53 回复
  5. 西门 说:

    http://fatesinger.com/postviews-and-super-cache.html
    看看这个

    POST:2013-12-28 21:19 回复
    • 老谢 说:

      @西门 有空折腾下试试

      POST:2013-12-29 15:45 回复
  6. zwwooooo 说:

    你说CC测试下还好,有些人就是恶意CC,这段代码不知道效果如何

    POST:2014-01-01 12:43 回复
    • 老谢 说:

      @zwwooooo 恶意cc果断祭出iptables封ip大法

      POST:2014-01-02 09:48 回复
  7. Junan 说:

    标记一下 有空再折腾

    POST:2014-02-05 16:49 回复
  8. 极雪 说:

    这段代码来自 http://www.90blog.org/

    POST:2014-06-07 10:43 回复
    • 老谢 说:

      @极雪 感谢,已经更新源码出处

      POST:2014-06-07 10:50 回复
      • 极雪 说:

        不用谢,因为我也发过一样的代码。。。。。在网上找到了原创作者

        POST:2014-06-07 10:52 回复
  9. tlanyan 说:

    这段代码对脚本攻击无效,脚本不会带上cookie

    POST:2020-09-04 17:26 回复
    • 老谢 说:

      这帖子有点过于久远

      POST:2020-09-06 19:56 回复
发表评论 点击取消评论.

*必填

*必填

  • 文章归档
  • 子网计算
  • 我的共享
  • 锻炼计划
  • 给我留言
  • 关于老谢
2024 年 11 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
252627282930  
« 9 月    

最新文章

  • 接盘的傻子
  • 小牛us电瓶指示灯闪三次不上电
  • 一次还不错的小米售后体验
  • 装台1600元办公主机
  • 2021好久没更新博客
  • Zabbix监控oxidized备份状态
  • Zabbix 5.0 LTS版本MySQL表分区及编译安装随记
  • centos7.9部署oxidized自动备份交换机配置
  • Surface Pro 4更换屏幕与电池
  • VCSA中删除horizon view链接克隆生成的replica-受保护副本

最新评论

  • 老何:不至于跌得这么狠吧
  • Andy烧麦:这些大厂都能提供必要的售后
  • 王光卫博客:小米生态还是比较丰富
  • 空空裤兜:在天猫买的利维斯顿,阿里智能APP...
  • 林羽凡:我突然发现,你也记录了很多博文了。
  • 菊座:小米的东西还行
  • zwwooooo:一般电器产品都jd,就是想售后身心
  • zwwooooo:能随便搞个公司玩玩也算是实力选手
  • 大D:坚持就是胜利哈哈哈
  • 老麦:看着那一排日志存档,老前辈了啊。

日志存档

  • 2024 年 9 月
  • 2024 年 5 月
  • 2024 年 1 月
  • 2023 年 4 月
  • 2021 年 10 月
  • 2021 年 4 月
  • 2021 年 3 月
  • 2021 年 2 月
  • 2020 年 11 月
  • 2020 年 9 月
  • 2020 年 5 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 1 月
  • 2019 年 12 月
  • 2019 年 10 月
  • 2019 年 7 月
  • 2019 年 6 月
  • 2019 年 5 月
  • 2019 年 3 月
  • 2019 年 1 月
  • 2018 年 12 月
  • 2018 年 11 月
  • 2018 年 10 月
  • 2018 年 7 月
  • 2018 年 6 月
  • 2018 年 5 月
  • 2018 年 4 月
  • 2018 年 3 月
  • 2018 年 1 月
  • 2017 年 10 月
  • 2017 年 9 月
  • 2017 年 8 月
  • 2017 年 7 月
  • 2017 年 2 月
  • 2017 年 1 月
  • 2016 年 12 月
  • 2016 年 11 月
  • 2016 年 10 月
  • 2016 年 7 月
  • 2016 年 6 月
  • 2016 年 4 月
  • 2016 年 2 月
  • 2016 年 1 月
  • 2015 年 12 月
  • 2015 年 10 月
  • 2015 年 9 月
  • 2015 年 7 月
  • 2015 年 5 月
  • 2015 年 4 月
  • 2015 年 3 月
  • 2015 年 2 月
  • 2015 年 1 月
  • 2014 年 12 月
  • 2014 年 10 月
  • 2014 年 9 月
  • 2014 年 8 月
  • 2014 年 7 月
  • 2014 年 6 月
  • 2014 年 5 月
  • 2014 年 4 月
  • 2014 年 3 月
  • 2014 年 2 月
  • 2014 年 1 月
  • 2013 年 12 月
  • 2013 年 11 月
  • 2013 年 10 月
  • 2013 年 9 月
  • 2013 年 8 月
  • 2013 年 7 月
  • 2013 年 6 月
  • 2013 年 5 月
  • 2013 年 4 月
  • 2013 年 3 月
  • 2013 年 2 月
  • 2013 年 1 月
  • 2012 年 12 月
  • 2012 年 11 月
  • 2012 年 9 月
  • 2012 年 8 月
  • 2012 年 7 月
  • 2012 年 6 月
  • 2012 年 5 月
  • 2012 年 4 月
  • 2012 年 3 月
  • 2012 年 2 月
  • 2012 年 1 月
  • 2011 年 12 月
  • 2011 年 11 月
  • 2011 年 10 月
  • 2011 年 9 月
  • 2011 年 8 月
  • 2011 年 7 月
  • 2011 年 6 月
  • 2011 年 5 月
  • 2011 年 4 月
  • 2011 年 3 月
  • 2011 年 2 月
  • 2011 年 1 月
  • 2010 年 12 月
  • 2010 年 11 月
  • 2010 年 10 月
  • 2010 年 9 月
  • 2010 年 8 月
  • 2010 年 7 月

W3C

  • XHTML 1.0 Transitional
  • CSS level 3
  • Google+
Copyright © 2010-2024 老谢博客 All rights reserved.
Gzipped 76.5% | Optimized loading 49 queries in 0.405 seconds | Memory 33.66 MB | 皖ICP备13010663号-1
Powered by WordPress. | Hosted By 腾讯云 | Theme by WordPress主题巴士 | 站点地图 | SiteMap | uptime查询