0
A
回答
2
嘗試阻止IP子網。另外,您可以使用CAPTCHA來防止自動請求。
+0
但是這也會對公平用戶造成影響...... – 2010-03-21 06:13:08
+0
這是正確的。這就是爲什麼我提到關於CAPTCHA的原因。而且,別忘了,有時阻止子網是保護其他用戶的好方法。 – B7ackAnge7z 2010-03-21 06:25:06
+0
這是captcha什麼會打不僅相同的子網用戶,但每個用戶的網站。 – 2010-03-21 07:11:35
0
雖然我認爲使用防火牆來處理這個問題更好,但您可以使用sleep()來插入執行腳本的時間。小於100毫秒的數量對您的用戶沒有任何影響,但可以嚴重降低自動攻擊的有效性。再次,我會用適當的防火牆規則來攻擊它,但這可能是一個有效的黑客攻擊。
0
你可以做的一件事是跟蹤你最近的X個訪問者的IP(100/1000/10K等)幷包括時間戳。如果在給定時間範圍內的操作太多,您可以禁用或停止網頁的功能。
要做到這一切......
1)你需要包含在你身邊的每一頁,執行的檢查,看是否請求者IP是不是「禁止」的PHP文件。簡單地建立你的標準,並從數據庫中獲取信息。如果他們被「封鎖」或「禁止」,只需使用header()(或類似的)來拒絕訪問。 http://php.net/manual/en/function.header.php
2)要捕獲IP,您需要使用$ _SERVER ['REMOTE_ADDR']獲取當前客戶端的IP地址。
0
你也可以喜歡用好老的iptables在網絡層來對付他們。更多信息:
http://www.cyberciti.biz/faq/iptables-connection-limits-howto/
相關問題
- 1. 是否有可能停止REST呼叫?
- 2. 是否有可能停止ObjectDataSource自動綁定?
- 3. 是否有可能從像event.stopPropagation用戶內發射停止Rx.Subject?
- 4. 如何停止從導航抽屜asyncktask或是否有可能
- 5. 是否有可能停止從iPhone屏幕截圖
- 6. 是否有可能從函數返回中斷/停止循環?
- 7. 是否有可能告訴BugzScout停止報告特定的異常或設置FogBugz停止跟蹤該異常?
- 8. SVN:是否有可能阻止提交特定路徑?
- 9. 是否可以停止由特定主機發送軟件包?
- 10. 是否有可能限制這裏訪問特定的IP地址的API?
- 11. 是否有可能重載「ref new」以從特定堆分配?
- 12. 是否有可能從Android中的特定密度訪問drawable?
- 13. 是否有可能從一個特定的數字開始「appendListItem」?
- 14. 是否有可能在android中接收強制停止事件?
- 15. 是否有可能在angular2中停止生命週期鉤子?
- 16. 是否有可能停止執行運行asp程序?
- 17. 水槽 - 是否有可能只停止水槽來源?
- 18. 是否有可能通過libcloud啓動/停止節點
- 19. 是否有可能停止當前執行的Javascript代碼?
- 20. 是否有可能停止Backbone「讀取」請求
- 21. 是否有可能停止IntelliJ在jsdoc註釋中添加@private?
- 22. 阻止從特定IP訪問網站?
- 23. 是否有可能在WatiN暫停?
- 24. 是否有可能從Websheet.app
- 25. 是否可以停止從元素開始的所有事件?
- 26. 是否有可能禁止在web.config中
- 27. 是否有可能中止同步XmlHttpRequest?
- 28. htacess重定向URL是否與特定的單詞停止
- 29. 是否有可能阻止跨特定配置的併發構建?
- 30. 是否有可能在編譯時防止特定基類的多重繼承?
這將更適合服務器故障。請參閱http://serverfault.com/questions/20667/equivalent-to-denyhosts-but-for-http-requests一個好的開始。 – 2010-03-21 05:53:31