由于自己的API平台经常被频繁请求,还偶尔被CC攻击,所以自己开发出了一套防止非正常高频率请求和防止一般CC攻击的PHP版本。

优势:
简单易用,无论你懂不懂PHP开发,只要会复制粘贴就行。
Memcached内存缓存技术,高性能,高并发。
精准无误,0误封。
能防护QPS10000以内的CC攻击,看机器配置,有可能更高。
支持范围较广,直接你网站支持PHP就行。
源码简单,可自行修改,可以套自己喜欢的前端模板主题。

要求:
PHP版本 ≥ 7.2
PHP需安装Memcached扩展
Memcached ≥1.6

使用方法:
以下开源代码添加到你网站核心文件中,相当于你网站任何页面都会引用的一个文件。类似于:config.php
WordPress网站添加到根目录的/index.php头部即可。
其他PHP网站根据你的程序逻辑决定。

完整代码如下

<?php
/**
* 防止频繁请求,防范CC攻击,支持上万并发
* 转载请保留版权,谢谢!
*/
ini_set("display_errors", "Off");
error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING);
extension_loaded('memcached') or die('memcached扩展未安装!');
$logPath = $_SERVER['DOCUMENT_ROOT'] . '/waf/waf.log'; //日志记录文件保存路径,                $_SERVER['DOCUMENT_ROOT']是网站根目录
$fileht = $_SERVER['DOCUMENT_ROOT'] . '/waf/ban.log'; //被拉黑IP记录文件保存路径
if (!file_exists($logPath)) {
@mkdir($_SERVER['DOCUMENT_ROOT'] . '/waf/', 0777, true);
@file_put_contents($logPath, '');
@file_put_contents($fileht, '');
}
$allowtime = 2; //防刷新时间(秒)
$allownum = 5; //防刷新次数(比如2秒5次,超过就警告)
$allowRefresh = 10; //在此警告次数之后拉黑IP
$bantime = 600; //封禁时间,超时自动解封(秒)
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] :     $_SERVER['REMOTE_ADDR'];
$uri = $_SERVER['PHP_SELF'];
$cache = new Memcached();
$cache->addServer('127.0.0.1', '11211') or die('memcached连接失败!');
$inban = $cache->get('waf-ban-' . $ip);
if ($inban) {
header("HTTP/1.1 403 Forbidden");
exit('<h1>403 Forbidden 非法访问</h1>
<p>你的请求似乎不符合常理,已被服务器防火墙拦截,如有疑问请联系管理员QQ95229484</br>如果你在开发测试过程    中超频被封IP,请等待' . ($bantime / 60) . '分钟后自动解封</br>你的IP:' . $ip . '</p>');
}
$wafarr = $cache->get('waf-' . $ip);
if (!$wafarr) {
$wafarr = [
'path' => $uri,
'time' => time() + $allowtime,
'sum' => 1,
];
$cache->set('waf-' . $ip, $wafarr, time() + $allowtime);
} else {
if ($wafarr['sum'] > $allownum) {
$wafsum_arr = $cache->get('waf-sum-' . $ip);
if (!$wafsum_arr) {
$wafsum_arr = [
'sum' => 1,
];
$cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime);
} else {
if ($wafsum_arr['sum'] > $allowRefresh) {
$cache->set('waf-ban-' . $ip, 1, time() + $bantime);
file_put_contents($fileht, $ip . "\n", FILE_APPEND);
} else {
$wafsum_arr['sum']++;
$cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime);
}
}
file_put_contents($logPath, $ip . '--' . date('Y-m-d H:i:s', time()) . '--' . $uri . "\n",     FILE_APPEND);
header("HTTP/1.1 403 Forbidden");
exit("请求频率QPS超过限制,请酌情访问,多次提醒后会封禁IP!");
} else {
$wafarr['sum']++;
$cache->set('waf-' . $ip, $wafarr, $wafarr['time']);
}
}

发表回复

您的电子邮箱地址不会被公开。

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源

本站所有资源搜集自互联网,所有资源存放均不在站长这里,所以难免有些资源出现需要解压码的情况,有些源码因为是搬运过来的,有解压密码,默认解压密码:
www.ohbbs.cn
www.aqiyuanma.com
www.ohltw.com
www.soku.cc
8ye.net
www.myhaochi.com
www.ohymw.com
其中的一个。