- 62浏览
- 2022-10-12
// 设置防CC攻击的参数
$limit = 100; // 设置每分钟的请求数量限制
$expire = 60; // 设置限制的时间(单位:秒)
// 获取当前请求的IP地址
$ip = $_SERVER['REMOTE_ADDR'];
// 生成IP对应的限制KEY
$key = 'cc_limit_' . $ip;
// 获取该IP在限制时间内已经请求的次数
$count = (int)apcu_fetch($key);
// 如果请求次数超过了限制,则记录日志并返回错误信息
if ($count >= $limit) {
// 记录日志
$log = date('Y-m-d H:i:s') . " - CC attack detected from IP: " . $ip . " - Request URI: " . $_SERVER['REQUEST_URI'] . "\n";
error_log($log, 3, '/var/log/apache2/cc.log');
// 返回错误信息
http_response_code(429);
exit("Too many requests. Please try again later.");
}
// 请求次数未超过限制,则增加计数器
$count++;
apcu_store($key, $count, $expire);
该代码使用了APCu缓存来记录每个IP地址在限制时间内的请求次数,如果请求次数超过了限制,则记录日志并返回429错误响应。可以根据实际情况调整参数以达到更好的防护效果。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心