- 浏览: 299287 次
文章分类
最新评论
-
一个ID的距离:
我了个擦~高端大气上档次啊~
js生成玫瑰花 源代码 -
abc382410124:
尝试使用开源的免费的编辑器了,学习了
Notepad++ 插件之 TextFX (安装及作用)
<?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,""); $filehtarr=@file($fileht); if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by some reason, IF you have any question Pls emill to shop@mydalle.com!"); //加入禁止IP $time=time(); $fileforbid="log/forbidchk.dat"; if(file_exists($fileforbid)) { if($time-filemtime($fileforbid)>60)unlink($fileforbid); else{ $fileforbidarr=@file($fileforbid); if($ip==substr($fileforbidarr[0],0,strlen($ip))) { if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid); elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);} else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);} } } } //防刷新 $str=""; $file="log/ipdate.dat"; if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777); if(!file_exists($file))file_put_contents($file,""); $allowTime = 120;//防刷新时间 $allowNum=10;//防刷新次数 $uri=$_SERVER['REQUEST_URI']; $checkip=md5($ip); $checkuri=md5($uri); $yesno=true; $ipdate=@file($file); foreach($ipdate as $k=>$v) { $iptem=substr($v,0,32); $uritem=substr($v,32,32); $timetem=substr($v,64,10); $numtem=substr($v,74); if($time-$timetem<$allowTime){ if($iptem!=$checkip)$str.=$v; else{ $yesno=false; if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n"; elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n"; else { if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);} file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND); $timepass=$timetem+$allowTime-$time; die("Warning:"."<br>"."Sorry,you are forbided by refreshing frequently too much, Pls wait for ".$timepass." seconds to continue!"); } } } } if($yesno) $str.=$checkip.$checkuri.$time."1\r\n"; file_put_contents($file,$str); ?>
发表评论
-
PHP+MySQL来实现在线测试quiz功能
2015-05-21 16:13 1008PHP+MySQL来实现在线测试quiz功能 -
PHP FTP操作类( 上传、拷贝、移动、删除文件/创建目录 )
2014-03-17 11:24 569/** * 作用:FTP操作类( 拷贝、移动、删除文件/创 ... -
get_magic_quotes_gpc()
2013-05-14 16:23 339转自网络 在php的配置文件中,有个布尔值 ... -
php可编辑表格
2013-04-11 10:16 1903转自kongzimengsheng 编号 姓 ... -
Windows下使用VS2010编译PHP5.4
2013-04-03 13:31 1084转自: http://www.zhurouyoudu.co ... -
zend framework,,,,,
2013-03-22 15:07 663近几天看了看zf1 优点:数据处理、页面显示等 ... -
PHP 实现301转向代码
2013-03-20 10:06 798301转向定义(转自网络)301转向(或叫301重定 ... -
citymap
2013-03-08 17:32 623,,,,,,,, -
PHP 计算页面执行时间
2013-02-22 10:43 789$t = new executeTime; //phpi ... -
PHP获取用户真实 IP , 淘宝IP接口获得ip地理位置
2013-02-21 14:18 825ip库,免更新。 淘宝IP库: http://ip.taob ... -
针对PHP的网站主要存在下面几种攻击方式:
2013-02-21 11:51 808针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Co ... -
AMFPHP
2013-01-09 13:57 751下载地址:http://sourceforge.net/pro ... -
PHP网站安装程序的制作
2012-12-28 10:28 5301.制作PHP安装程序的原理 其实PHP程序的安装原理无非就是 ... -
php_xdebug.dll
2012-12-27 17:20 39511111111111111 -
is_file file_exists的区别
2012-12-20 11:41 1041转自网络 is_file 判断文件是否存在并 ... -
网站统计中的数据收集原理及实现
2012-11-15 09:42 778http://www.admin10000.com/docum ... -
IP及IP段进行访问限制
2012-11-13 14:05 1169IP及IP段进行访问限制 转自:http://hudeyong ... -
网站统计中的数据收集原理及实现
2012-11-12 09:17 772[url]http://www.admin10000.com/ ... -
Javascript+PHP实现在线拍照功能
2012-09-17 09:16 854转自:http://www.php100.com/html/w ... -
简单分页类
2012-09-04 13:47 663分页 转自网络 已测试 ...
相关推荐
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。...
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。...
第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP...
第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的...
本主题主要分析和研究PHP技术开发的网站的安全漏洞和防御方法。 本文从开放源代码Web应用程序安全项目(OWASP)社区中列出的Web应用程序的十大安全风险开始,重点关注应用程序层DDoS,SQL注入,跨站点脚本XSS,跨...
复制代码 代码如下:<?php//代理IP直接退出empty($_SERVER[‘HTTP_VIA’]) or exit(‘Access Denied’);//防止快速刷新session_start();$seconds = ‘3’; //时间段[秒]$refresh = ‘5’; //刷新次数//设置监控...
在现在网络安全的体系下,sql injection 这类漏洞已经很难在安全性较高的站点出现,比如一些不错的.NET 或JAVA 的框架基本上都是参数化传递用户输入以及其他一些能防御SQL 注入的API,直接封死注入攻击。在非php 的...
防CC,防篡改,注入防御,提权防御,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行...
本项目用于学习安全开发,采用hackgame的闯关模式,在了解攻击原理和成功实现攻击后,给出相关的防御代码 使用说明: other中的Secure_Development.sql为相应的数据库,需要进行导入 index.html为主页 本项目用到...
『网络限制』 禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用『组件限制』 ...
最详细的PHP安全配置,php代码安全教程。包括夸站脚本攻击防御、注入攻击防御Xss攻击防御、系统目录攻击防御、文件上传攻击防御等等。
防御PHP自身无法防御的会话劫持、固化以及毒化攻击;提高运行PHP代码的服务器的安全性,包括对Apache、MySQL、IIS/SQL服务器的具体指导;实施严格的身份验证以及加密码应用程序;预防危险的跨站点脚本攻击;系统化...
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)...
D盾专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全! 功能介绍 一句话免疫...
PHP防被CC攻击网站系统源码,防御一般的CC攻击没问题。 将anti_ddos和css文件夹上传到网站根目录,在网站首页文件index.php里的最顶端或者核心文件添加提供的代码,本源码仅支持php程序,类似于度云等的防CC访问机制...
慢速http拒绝服务攻击及防御方案 由交互式扫描联想到的实时漏洞感知方法 Recognizing C Code Constructs In Assembly SDL-软件安全设计初窥 AWVS AcuSensor功能分析 MobSF框架及源代码分析 PHP反序列化漏洞初窥 ...
接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册...
6KBBS是一个采用 PHP MySQL 构建的高效能的论坛程序,拥有代码简洁、使用方便、功能强大、速度极快等优点。1、极快的访问速度6KBBS论坛程序采用PHP MySQL架构,并采用...对各种恶意的注入、跨站攻击等都有防御手段。