[Emlog教程] Emlog程序简易防CC攻击代码

将下面代码插入在module.php文件内:

代码一

<?php
function maple_cc(){
       session_start();
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(isset($_SESSION['cc_lasttime'])){$cc_lasttime = $_SESSION['cc_lasttime'];$cc_times = $_SESSION['cc_times']+1;$_SESSION['cc_times']= $cc_times;
}else{$cc_lasttime = $cc_nowtime;$cc_times =1;$_SESSION['cc_times']= $cc_times;$_SESSION['cc_lasttime']= $cc_lasttime;}
if(($cc_nowtime-$cc_lasttime)<60){if($cc_times>=3){header(sprintf('Location:%s','http://127.0.0.1'));exit;}//60秒内刷新3次以上可能为cc攻击
}else{$cc_times =0;$_SESSION['cc_lasttime']= $cc_nowtime;$_SESSION['cc_times']= $cc_times;}
}
?>

代码二

<?php
function maple_cc(){
//代理IP直接退出
        empty($_SERVER['HTTP_VIA'])orexit('Access Denied');
//防止快速刷新
        session_start();
        $seconds ='60';//时间段[秒]
        $refresh ='3';//刷新次数
//设置监控变量
        $cur_time = time();
if(isset($_SESSION['last_time'])){
                $_SESSION['refresh_times']+=1;
}else{
                $_SESSION['refresh_times']=1;
                $_SESSION['last_time']= $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time']< $seconds){
if($_SESSION['refresh_times']>= $refresh){
//跳转至攻击者服务器地址
                        header(sprintf('Location:%s','http://127.0.0.1'));
exit('Access Denied');
}
}else{
                $_SESSION['refresh_times']=0;
                $_SESSION['last_time']= $cur_time;
}
}
?>

然后在head.php文件的require_once View::getView('module');后面插入echo maple_cc();