标签: php mysql security search
我打算使用php / mysql编写网站搜索,但我没有为此编写安全代码的经验。 因此,我需要你的建议(也是例子和链接)。
如何实施限制特定时间内来自特定IP的请求数量的逻辑以及确保搜索请求来自您的网站而非第三方的逻辑。
感谢的
答案 0 :(得分:1)
请求数 - 创建一个单独的表,您将在其中存储IP地址和请求的日期时间 - 当特定IP和某段时间的COUNT行大于限制时 - 拒绝访问
第三方网站 - 据我所知,最佳解决方案是黑名单。