我有一个网站(PHP)。我没有认证系统。 我如何检查用户是否向我的服务器发出了很多请求,并禁止他的IP地址。 或者,如果有更好的方法来保护我的网站免受僵尸程序(刮刀)
答案 0 :(得分:1)
如果你想在php方面做:创建一个包含2个字段的数据库:ip(key)和counter
INSERT INTO table (ip,count) VALUES ([ip comes here],1)
ON DUPLICATE KEY UPDATE count=count+1;
之后,如果计数器达到数字
,您可以实现错误网站答案 1 :(得分:0)
这取决于您使用的服务器。用户IP地址通常存储在服务器日志中。您通常会在/var/www/html/access_log或类似的地方找到此信息。此时,您将能够在日志中查找重复出现的IP地址,并将其添加到.htaccess文件或路由器级别的阻止列表中。
答案 2 :(得分:0)
您可以使用名称作为用户IP地址的文件记录时间:
127.0.0.1.txt
7/7/16 10:55:26
在允许请求之前,请检查他们上次连接的时间是否在5秒(或任何数量)秒内。然后拒绝访问并将其添加到黑名单。