我正在寻找如何阻止外部脚本与我的网站连接的想法。我正在寻找谷歌背后同样的想法。就像在一定时间内发出一定数量的请求然后阻止 IP 地址或其他内容一样。我想也许有一个 htaccess 解决方案,如果没有,我会写一个 PHP 解决方案。
非常感谢任何想法或现有方法或脚本的链接。
PHPIDS可能就是你想要的。 “目前 PHPIDS 可以检测各种 XSS、SQL 注入、标头注入、目录遍历、RFE/LFI、DoS 和 LDAP 攻击。”
来自常见问题解答:
require_once 'IDS/Init.php';
$request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();
if (!$result->isEmpty()) {
// Take a look at the result object
echo $result;
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)