PHP-php ajax服务端脚本防止请求攻击的方法
一般的系统或网站ajax处理非常之多,相应的服务器端处理ajax请求的方法也就很多,而这些方法中有许多是不需要用户登录的情况下允许的,比如注册时ajax验证用户名、验证码;还有的是无刷新下的页面展示等。这种ajax请求无任何限制允许用户在不登录的情况下请求,就是有这么些无聊的人,比如写了个脚本或手动不停的请求你这些ajax方法(还有登录后的ajax方法),造成短时间内服务器及数据库负载瞬间提高了很多,甚至挂掉。
对于这种情况,在不影响用户正常操作的情况下,服务器脚本用php,有什么好的预防或过滤方法,来防止不需要登录下ajax请求和登录后的请求攻击!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
可以限制每个IP在一定的时间内的请求次数,比如1秒钟只允许请求一次,具体多少可以自己衡量,一般正常的请求是不会超过这个值的。
可以设置一些加密的cookie打上时间戳来防范
我想在页面中加入HASH提交应该是可以防止这种恶意提交方法吧?