09/10/2018, 22:46
SOS-Chống hack bằng automated programs
Lập trình web bằng PHP, có ai biết kinh nghiệm chống website mình bị access từ 1 chương trình tự động (automated program) không vậy?
Bài liên quan
- Có thể ban nhầm "người tốt" vì họ dùng IP động.
- Automated program láu cá lắm, nó thay đổi cả IP khu vực mà.
Vậy làm sao đây huynh đài???
Nhớ là khi lock ko được cho phép connect đến database.
Hoặc là bạn copy và paste đoạn này cho vào đầu trang web
<?
if ((!isset($_SESSION***91;"flood_request"***93;))||(!isset($_SESSION***91;"flood_time"***93;))||(!isset($_SESSION***91;"flood_ok"***93;))){
$_SESSION***91;"flood_request"***93; = 1;
$_SESSION***91;"flood_time"***93; = time();
$_SESSION***91;"flood_ok"***93; = false; // false : van binh thuong, true : dang bi flood
}
else{
if ($_SESSION***91;"flood_ok"***93; == true ){
if ((time() - $_SESSION***91;"flood_time"***93;) > 600) $_SESSION***91;"flood_ok"***93; = false;
echo "
<LINK href=\"style.css\" type=text/css rel=stylesheet>
<TABLE cellSpacing=0 cellPadding=0 height='100%' border=0 align='center' valign='middle'>
<tr><td>
<TABLE cellSpacing=0 cellPadding=0 width='350' border=0 style='BORDER: #FD8899 1px solid' align='center' valign='middle'>"
."<TR>"
."<TD background='images/1.gif' height='25' width='100%' align='center'> <span class=copy1><font color='#FFFFFF'><b>SERVER BUSY</b></font></span></TD>"
."</TR>"
."<tr><td>"
."<table width='90%' align='center'>"
."<tr align=left valign=top><td width=100% class='copy'>"
."<br>Sorry! hiện tại có quá nhiều lượt truy cập vào máy chủ - Mong bạn quay trở lại website sau 10 phút nữa<br><br>"
."</td></tr>"
."</table></td></tr></table></td></tr></table></div>";
exit();
}
// echo $_SESSION***91;"flood_request"***93;;
$_SESSION***91;"flood_request"***93; += 1;
if ($_SESSION***91;"flood_request"***93; > 10){
if ((intval(time() - $_SESSION***91;"flood_time"***93;)/ $_SESSION***91;"flood_request"***93;) < 7 ){ // Neu refesh ho*n 10 la^`n < 7s thi` se hien ra thong bao chong Flood
$_SESSION***91;"flood_ok"***93; = true;
$_SESSION***91;"flood_time"***93; = time();
exit();
}
$_SESSION***91;"flood_time"***93; = time();
$_SESSION***91;"flood_request"***93; = 1;
}// end if
}
?>
Mình chỉ muốn biết cách làm sao phát hiện nó tấn công từ Automated program để ngăn chặn.
Hình như các bạn chưa một ai bị cái Crazy Automated program phá ah?
dù cho fake cả tỉ IP thì cũng thế thôi
--------------------------------
// Code chong
..
// end
connect đến database tại đây
---------------------------------
^____^
Và viết thêm code lấy IP của nó >> sau đó add vào danh sách ban
Mấy cái IP đó chắc là Proxy nên cứ ban thả ga