php - 如何防止网站受到不需要的系统生成的 HTTP 调用-6ren

php - 如何防止网站受到不需要的系统生成的 HTTP 调用

转载作者：搜寻专家更新时间：2023-10-31 21:38:22

26

4

我有一个动态 php 页面，它将用户选择的 pol 选项更新为 DB。有时我的 Apache 服务器仅通过调用此页面而过载(意味着有人正在使用脚本在循环中调用它)你能帮我防止这种情况发生吗？

我计划这样做:

我将保留没有请求作为内存缓存中每个请求的计数器(键:md5(用户 Ip)，值:计数器)
如果计数器在 10 秒内超过 10，我将阻止该用户。

但将 IP 保留为 key 是行不通的，因为许多组织的所有员工系统都使用单一互联网 IP。

最佳答案

与大多数投票一样，您需要一种方法来确保用户只能投票一次。有几种方法可以确保只投一票。

需要注册用户(最安全最有保障)
每个 IP 一票(同一 IP 上多个用户的问题)
每个 IP 每 xx 分钟一票(更好地防止过载，但不是虚假投票)
防止自动提交的验证码(我喜欢这个，http://www.webappers.com/2011/03/03/a-draggable-jquery-captcha-system-with-jquery-ui/)
pol 中的隐藏代码，只能使用一次。每次生成pol，生成一个code，一次性使用。无代码、错误代码或使用代码均不予投票。有点像隐藏的验证码。对用户更友好，但安全性较低。

这完全取决于您要防止什么。如果它只是重载，但人们可以投票不止一次，那么你有更多的选择。如果您只想允许每个用户投一票，那么只有注册系统是安全的。尽管当然有人可以创建不止一个帐户。

关于php - 如何防止网站受到不需要的系统生成的 HTTP 调用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13910858/

26

4

0

文章推荐： php - 如何使用 PEAR 和 PHP 创建表？

文章推荐： php - APC 何时删除旧条目？

文章推荐： php - 通过 SMTP 在 PHP 中发送电子邮件。隐藏服务器IP

文章推荐： php - 在 HTML 中获取低于先前结果的 DOMXpath 结果

网站
我有这个网站，这个特定页面是安全的，但是当它回发时，它回发到一个不安全的页面。如何解决？我正在使用 ASP.NET 向导。我有这个页面 - checkout.aspx，页面包含这个控件 checko
redirect - 将 Azure 网站 URL 指向另一个 Azure 网站
我有 2 个 azure 网站 - 两个独立的项目我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
redirect - 将 Azure 网站 URL 指向另一个 Azure 网站
我有 2 个 azure 网站 - 两个独立的项目我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
java - 将 React 网站更改为同一域上的 java 网站，但仍显示 React 网站
环境: 旧网站: React 托管在 Heroku URL( http://sameurl.com ) 新网站: Java 托管在 Heroku URL ( http://sameurl.com )
asp.net - 将 ASP.NET 网站 + 数据库发布到 Windows Azure 网站
我已在 Windows Azure 上注册了一个测试帐户来对其进行测试。我构建了一个 Hello world ASP.NET Web 应用程序 + 数据库只是为了测试。我安装了 Visual Stu
performance - : {REST API, 网站} --> {数据库} 或 {网站} --> {REST API} --> {数据库} 哪个更好？
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样，显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。但是，我们可能还会创建一个 API 来向第三方公开数据
Android软键盘调整背景图片大小(网站)
这个问题在这里已经有了答案: Software keyboard resizes background image on Android (16 个答案) 关闭 8 年前。我有一个类似的问题:So
Maven Checkstyle 网站
这个问题似乎很常见，但我真的无法根据现有答案解决问题。我有一个简单的 maven 项目，没有任何复杂的部署配置等，并且想在点击“mvn site”时生成一个 Maven CheckStyle 报告。
Azure 网站 - 纵向扩展与横向扩展
有没有人看过有关何时进行横向扩展与纵向扩展的最佳选择的任何分析或信息。什么时候一个比另一个更有意义。目前，在标准模式和基本模式下，2 个小型实例的费用与 1 个中型实例的费用相同。拥有 2 个小型
Azure 网站。如何查找有关停止服务的日志
有没有办法找到 azure 网站何时停止？ (我通过门户网站停止了网站，但我不记得是什么时候......) 我正在寻找一些日志，但没有找到任何有用的内容。谢谢。最佳答案您拥有的最接近的是 azu
具有扩展和冗余功能的 Azure 网站
我目前在 Azure VM 的 IIS 中拥有一个网站。我已将该站点复制到 2 个可用区域中的 2 个虚拟机上。这可以保护网站免遭停机。我需要为高负载时刻实现一些可扩展性。这似乎就是创建音阶集的目
Azure CDN 网站
我有一个托管在 Azure 上的网站 ( http://mike-ward.azurewebsites.net/ )。我从 Azure 门户设置了一个指向(引用？)我的网站的 Azure CDN。根据
Azure 网站 - 识别主机插槽
我有一个 Azure 网站(不是 Web 角色)，有 2 个槽:生产和暂存。我只想为生产插槽启用 CDN，而不是为登台启用，问题是我找不到识别主机插槽的方法。 RoleEnvironment 不可用
javascript - 捕获浏览器内容的屏幕截图(网站)
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提出有关书籍、工具、软件库等建议的问题。您可以编辑问题，以便可以用事实和引用来回答它。 4年前关
Azure 网站 - 持久文件问题
我们正在考虑将一些网站从 Azure 云服务迁移到 Azure 网站(事情似乎就是这样进行的)。显然，我们被明确告知云服务不会保留文件系统状态，因为它们会在机器故障时重新部署。我假设网站是基于 Bl
连接到虚拟机的 Azure 网站
我有一个 Azure 网站，需要使用在 VM 上运行的 Elasticsearch 服务。虽然我需要能够锁定对 Elasticsearch 的访问，以便只有 Azure 网站可以访问它，但我似乎无法
Azure 网站 DNS
我有一个 azure 网站，位于 yis3.azurewebsites.net - 我已将其提升为“共享”网站，以便我可以使用自定义域。我拥有从 123-reg.co.uk 购买的域名 yorkshi
Azure 网站 - 如何写入文件
我正在使用 abcPDF 动态创建 PDF。我想保存这些 PDF，以便客户随时检索。最简单的方法(也是我现在在当前服务器上所做的方法)是将完成的 PDF 保存到文件系统。看来我一直坚持使用 blo
Azure 网站 - 监控数据
我们正在尝试了解 Windows Azure 管理 API 为 Azure 网站(而非 Webroles)返回的监控数据的复杂性例如，下图描述了为 CPUTime 检索的数据点。它似乎表明，在晚上
具有多个站点的 Azure 网站
看起来真的很愚蠢，因为我找不到它: 门户网站似乎不太直观，我如何为一个“网站”付费并在其中运行最多 500 个网站？我想当我通过单击左下角的加号添加“网站”时，我添加了整个虚拟机而不是子站点。如何仅添

首页

博学

6Ren·AI

商城

php - 如何防止网站受到不需要的系统生成的 HTTP 调用