我正在尝试编写一些代码来防止我网站上的暴力攻击,所以我只知道一些我可以使用的技巧。所以我只是在config.php中编写这些代码:
1。启用反攻击 它是超时值,当它检测到暴力攻击时会在特定时间内休眠。
// if set to 1, sleep the application for several minutes, causing attackers' tools
timing out
$anti_attack = 0;
$sleep_time = 5; // minute
但后来我才知道,通过这段代码,它可能会导致DOS进入我的网站,所以我只知道了一个技巧,但我无法写出来:
2。修改通知选项 :我无法运行它,因为它给出了某种错误。为了防止这种情况,我开始编写并且只能使用一种语法:
$emailnotify = 1;
// rest I am not able to
因此,我可以使用任何特殊语法来修改使用PHP的通知选项。
答案 0 :(得分:0)
实际上3个星期后,我终于得到了一些研究的答案,我得到了这个非常有效。我上面提到的答案也很正确,但实际上我只是想做一些独特的事情并想学习新事物。
以下是修改通知选项的代码。
$emailnotify = 1;
//Log attacks in file, 1 to yes, 0 to no
$logfile = 1;
//Log attacks in system log mechanism or server, 1 to yes,
//0 to no
$logsys = 0;
// if set to 1, sleep the application for several minutes
$anti_attack = 0;
$sleep_time = 5;
//minute
答案 1 :(得分:-1)
您正在错误的层解决问题。您需要在Web服务器级别停止请求,因为通过休眠,您的PHP进程仍将消耗内存,因此您可以快速使DOS内存不足。
如果您想要正确执行此操作,请为防火墙添加速率限制。
如果要保存长时间运行的操作,则可以编写锁定文件(或者更好地使用信号量模块)。然后你可以睡觉让你的网络服务器循环不受工人的影响。您的页面将无法访问。我确信这不是你真正想要的。