我是Web开发的新手,我已经使用PHP 7创建了一个网站。该网站几乎完全依赖于AJAX调用。当客户端请求一个页面时,我首先浏览一个php页面,填写一些私有数据,例如用户ID和名称,然后将该页面发送给客户端。发送完后,页面会根据我创建的端点的需要,请求其他信息。
例如,index.js调用getrecentnews.php,然后填写页面。
只有三个页面使用端点公开。我对公众开放的意思是,任何人都可以提出请求以获取结果。管理面板还使用了其他功能。通过检查$ _SESSION变量来保护它们,以确保授权用户可以访问它们。
出现的问题是,如果有人使用简单的脚本或某些软件不断轰炸login.php(检查用户名和密码对,并通过设置会话变量来登录用户)会发生什么情况?由授权用户使用。他们大多数时候都会失败,但可能会破坏网站或使其速度变慢。
我阅读了有关.htaccess文件和一些文章的信息,但是我大部分还是听不懂。我还发现,我需要记录所有请求,以便可以检查它们是否存在恶意请求。
是否有一种方法可以防止您的端点受到恶意请求的轰炸?而且,某些文章或书籍的建议也可能会有所帮助。