PHP 禁止同一 IP 频繁访问

最近碰到一些不好的事,当时网站设计的结构并不好,这几天碰到有人攻击服务器,导致数据库增长了很多无用数据。在这里也算做个记录吧。

php代码:

<?php
//查询禁止IP
$ip = $_SERVER['REMOTE_ADDR'];
$fileht = ".htaccess2";
if (!file_exists($fileht)) file_put_contents($fileht, "");
$filehtarr = @file($fileht);
if (in_array($ip . "\r\n", $filehtarr)) die("Warning:" . "<br>" . "Your IP address are forbided by some reason, IF you have any question Pls emill to 2376688759@qq.com!");
//加入禁止IP
$time = time();
$fileforbid = "log/forbidchk.dat";
if (file_exists($fileforbid)) {
    if ($time - filemtime($fileforbid) > 60) unlink($fileforbid);
    else {
        $fileforbidarr = @file($fileforbid);
        if ($ip == substr($fileforbidarr[0], 0, strlen($ip))) {
            if ($time - substr($fileforbidarr[1], 0, strlen($time)) > 600) unlink($fileforbid);
            elseif ($fileforbidarr[2] > 600) {
                file_put_contents($fileht, $ip . "\r\n", FILE_APPEND);
                unlink($fileforbid);
            } else {
                $fileforbidarr[2]++;
                file_put_contents($fileforbid, $fileforbidarr);
            }
        }
    }
}
//防刷新
$str = "";
$file = "log/ipdate.dat";
if (!file_exists("log") && !is_dir("log")) mkdir("log", 0777);
if (!file_exists($file)) file_put_contents($file, "");
$allowTime = 600; //防刷新时间
$allowNum = 5; //防刷新次数
//$uri = $_SERVER['REQUEST_URI'];
$uri = $_SERVER['PHP_SELF'];
$checkip = md5($ip);
$checkuri = md5($uri);
$yesno = true;
$ipdate = @file($file);
foreach ($ipdate as $k => $v) {
    $iptem = substr($v, 0, 32);
    $uritem = substr($v, 32, 32);
    $timetem = substr($v, 64, 10);
    $numtem = substr($v, 74);
    if ($time - $timetem < $allowTime) {
        if ($iptem != $checkip) $str.= $v;
        else {
            $yesno = false;
            if ($uritem != $checkuri) $str.= $iptem . $checkuri . $time . "1\r\n";
            elseif ($numtem < $allowNum) $str.= $iptem . $uritem . $timetem . ($numtem + 1) . "\r\n";
            else {
                if (!file_exists($fileforbid)) {
                    $addforbidarr = array(
                        $ip . "\r\n",
                        time() . "\r\n",
                        1
                    );
                    file_put_contents($fileforbid, $addforbidarr);
                }
                file_put_contents("log/forbided_ip.log", $ip . "--" . date("Y-m-d H:i:s", time()) . "--" . $uri . "\r\n", FILE_APPEND);
                $timepass = $timetem + $allowTime - $time;
                die("Warning:" . "<br>" . "Sorry,you are forbided by refreshing frequently too much, Pls wait for " . $timepass . " seconds to continue!");
            }
        }
    }
}
if ($yesno) $str.= $checkip . $checkuri . $time . "1\r\n";
file_put_contents($file, $str);
?>

保存做一个单独的文件,

然后在想防止多次刷新的地方 include 就可以了。

已有 51 条评论

  1. Egoist

    新版的Via把退出时清除数据的功能删除了感觉非常不好,而且目测隐身模式并不会在退出之后清除数据包括cookies之类的,退出浏览器之后重新启动依然可以通过cookies登录原来保存cookies的网站,这就非常尴尬的,达不到隐身的目的。还是希望把那个退出清除数据的功能防回来,有时候还真的很有用。

  2. 随便

    好有内涵的浏览器

  3. joker

    希望via越做越好!

  4. Signorino.M

    9个月没有更新了,是因为一年时间到了?

  5. jdjdhd

    ojdjdhdbdbdb

  6. 无懈可击

    Bug反馈:使用一段时间后,历史记录不再更新,清空历史数据依然不能解决。
    功能建议:完善夜间模式。添加代理功能。

  7. 轻吟浅唱

    字体不兼容,手机的字体与浏览器内部字体不同。

  8. 猴哥1

    从左侧边滑动返回需要滑动距离太长了,,,

添加新评论