.htaccess или защита PHP кодируют против нескольких быстрых запросов
Я ищу идеи для того, как я могу остановить внешние сценарии, соединяющиеся с моим сайтом. Я ищу тот же вид идеи позади Google. Как в том, если определенное количество запросов сделано на определенное количество времени затем, блокируют IP-адрес или что-то. Я думал там, возможно, htaccess решение в противном случае, я запишу PHP один.
Любые идеи или ссылки на существующие методы или сценарии очень ценятся.
4 ответа
PHPIDS может быть тем, что вам нужно. «В настоящее время PHPIDS обнаруживает все виды XSS, SQL-инъекций, инъекций заголовков, обхода каталогов, RFE / LFI, DoS и LDAP-атак».
Из FAQ:
require_once 'IDS/Init.php';
$request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();
if (!$result->isEmpty()) {
// Take a look at the result object
echo $result;
}
Ваш вопрос несколько неоднозначен - хотите ли вы полностью предотвратить подключения через Apache или вы хотите запретить людям публиковать данные (как это делает Google для предотвращения перекрестного -сайтовые инъекции в их поиск)?
Если вы хотите предотвратить соединения, я бы поискал модуль Apache, который может регулировать запросы. Если вам просто нужна защита формы, как это делает Google, вам следует подумать о создании токенов формы.
Когда я создаю форму, я обычно генерирую скрытое входное значение, которое содержит токен, который также сохраняется в сеансе пользователя, и форма откажется обрабатываться, если оба токена не присутствуют и не совпадают, что затрудняет отправку людьми. данные с удаленного сайта.