想象一下黑客开始对网站进行暴力攻击的情况。该脚本将在3次尝试后阻止暴力(example),但也检查连接到MySQL的尝试次数!此外,我们需要调用查询来获取此数量。
我是对的吗?如果黑客会调用此函数,服务器将是DoSed?
我知道我们可以限制与MySQL的最大连接,但其他用户将无法登录?
如果没有连接家伙,如何每隔10秒授予一次与MySQL的连接?
答案 0 :(得分:1)
我认为在某种程度上你是正确的。要断开MySql的连接,您可以使用会话,并且可以将IP地址列入黑名单或白名单,以便直接拒绝列入黑名单的IP。