.htaccess或PHP保護代碼針對多個快速請求

Question

我在尋找關於如何阻止連接到我的網站的外部腳本的想法。我正在尋找Google背後的同樣想法。如果在一定時間內發出一定數量的請求，則阻止IP地址或其他內容。我認爲如果不是的話，也許有一個htaccess解決方案，我會寫一個PHP的。

任何想法或現有的方法或腳本的鏈接非常感謝。

Answer 1

PHPIDS可能是你想要的。 「目前，PHPIDS可以檢測各種XSS，SQL注入，頭文件注入，目錄遍歷，RFE/LFI，DoS和LDAP攻擊。」

從常見問題：

require_once 'IDS/Init.php'; 
    $request = array(
     'REQUEST' => $_REQUEST, 
     'GET' => $_GET, 
     'POST' => $_POST, 
     'COOKIE' => $_COOKIE 
); 
    $init = IDS_Init::init('IDS/Config/Config.ini'); 
    $ids = new IDS_Monitor($request, $init); 
    $result = $ids->run(); 

    if (!$result->isEmpty()) { 
    // Take a look at the result object 
    echo $result; 
    } 

Answer 2

您可以mod_evasive嘗試阿帕奇

Answer 3

你的問題是有些模棱兩可 - 你想防止連接直接通過Apache或者是你想從發佈的數據（塊人們喜歡谷歌確實防止跨站注射進入他們的搜索）？

如果你想阻止連接，我會搜索一個可以調節請求的Apache模塊。如果你只是想像谷歌一樣的形式保護，那麼你應該考慮生成表單令牌。

當我建立一個表單時，我通常會生成一個隱藏的輸入值，其中包含一個也保存在用戶會話中的令牌，並且該表單將拒絕處理，除非這兩個令牌存在且匹配，這使得人們很難從遠程站點提交數據。

Answer 4

您可以使用PEAR Flood Control。