By烟花易冷

一段小代码,教你防止被CC
2013-12-21

好久没有更新了,这次从小蒋博客COPY来一段可以防止小型CC攻击的代码,适用于任何PHP建站程序,包括WordPress等博客

[newcode title=””]//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION[‘ll_lasttime’];
$ll_times = $_SESSION[‘ll_times’] + 1;
$_SESSION[‘ll_times’] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION[‘ll_times’] = $ll_times;
$_SESSION[‘ll_lasttime’] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime – $ll_lasttime) < 3){ if ($ll_times>=5){
header(“location:http://127.0.0.1”);
exit;
}
}else{
$ll_times = 0;
$_SESSION[‘ll_lasttime’] = $ll_nowtime;
$_SESSION[‘ll_times’] = $ll_times;
}[/newcode]

建议将以上代码添加到主题的functions.php文件中,或者header.php文件亦可,希望对大家有所帮助~当然了如果要真正防止被人的攻击,高考这个是远远不足的,要软硬结合,甚至可以开动有一定价值的CDN。话说这么久没更新,博客应该长草了吧~


标志性音乐来一首:(很经典的歌曲有木有)~~