我正在寻找有关如何阻止连接到我的网站的外部脚本的想法.我正在寻找谷歌背后的同样想法.如果在一定时间内发出一定数量的请求,则阻止IP地址或其他内容.我想可能有一个htaccess解决方案,如果没有,我会写一个PHP.
任何有关现有方法或脚本的想法或链接都非常感谢.
PHPIDS可能就是您想要的。“目前 PHPIDS 可以检测各种 XSS、SQL 注入、标头注入、目录遍历、RFE/LFI、DoS 和 LDAP 攻击。”
来自常见问题解答:
require_once 'IDS/Init.php';
$request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();
if (!$result->isEmpty()) {
// Take a look at the result object
echo $result;
}