我在尋找關於如何阻止連接到我的網站的外部腳本的想法。我正在尋找Google背後的同樣想法。如果在一定時間內發出一定數量的請求,則阻止IP地址或其他內容。我認爲如果不是的話,也許有一個htaccess解決方案,我會寫一個PHP的。.htaccess或PHP保護代碼針對多個快速請求
任何想法或現有的方法或腳本的鏈接非常感謝。
我在尋找關於如何阻止連接到我的網站的外部腳本的想法。我正在尋找Google背後的同樣想法。如果在一定時間內發出一定數量的請求,則阻止IP地址或其他內容。我認爲如果不是的話,也許有一個htaccess解決方案,我會寫一個PHP的。.htaccess或PHP保護代碼針對多個快速請求
任何想法或現有的方法或腳本的鏈接非常感謝。
PHPIDS可能是你想要的。 「目前,PHPIDS可以檢測各種XSS,SQL注入,頭文件注入,目錄遍歷,RFE/LFI,DoS和LDAP攻擊。」
從常見問題:
require_once 'IDS/Init.php';
$request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();
if (!$result->isEmpty()) {
// Take a look at the result object
echo $result;
}
您可以mod_evasive嘗試阿帕奇
你的問題是有些模棱兩可 - 你想防止連接直接通過Apache或者是你想從發佈的數據(塊人們喜歡谷歌確實防止跨站注射進入他們的搜索)?
如果你想阻止連接,我會搜索一個可以調節請求的Apache模塊。如果你只是想像谷歌一樣的形式保護,那麼你應該考慮生成表單令牌。
當我建立一個表單時,我通常會生成一個隱藏的輸入值,其中包含一個也保存在用戶會話中的令牌,並且該表單將拒絕處理,除非這兩個令牌存在且匹配,這使得人們很難從遠程站點提交數據。
您可以使用PEAR Flood Control。
好人!謝謝 – 2010-05-12 20:12:07