C#으로 작성된 .NET 프로그램에 의해 폭격을 당하면 사용자가 대량으로 내 양식에 $ _POST 필드를 제출하고있는 것입니다 ... 구체적으로 연락처 양식입니다 .
정확히 이. NET 프로그램에서 발생하거나 심지어 C++ 프로그램이 될지 모르겠다. 잘 모르겠다. 그러나 나는 이것을 반대하는 생각을 가지고있었습니다.
내 첫 번째 아이디어는 $_SESSION
이 필요하지만 ... 그 $_POST
폭탄 프로그램이 사용자가 만든 핸들을 만들거나 $_SESSION
을 수락하겠습니까? C#의 WebClient 클래스를 사용하여 경험이있는 사람이 $_SESSION'S
을 처리했는지 또는 사용자가 무엇을 사용하고 있는지 알 수는 있습니다. 나는 $에 _SESSION을 처리하지 않은 사용자의 프로그램이 내가 그들에게 사이트를 비활성화 할 수 있습니다 어쨌든 할 수있는 경우 $_SESSION['submitted'] = $count;
및
if($_SESSION['submitted'] > 5) {
//display captcha or block from site
} else {
$count++;
}
$count++;
의 다른 부분을 사용하여 고려하고? 그래서 그들은 내 연락 양식을 공격 할 수 없습니까?
에 동의합니다. 사용자 검색에서 좋은 아이디어를 얻으려면 웹에서 제공되는 모든 마케팅 사용자 추적 코드 스 니펫을 확인할 수 있다고 덧붙입니다. 예를 들어 http://panopticlick.eff.org/에서 수집 한 모든 데이터를보고 고유 방문자 해시에 대해 생각해보십시오. – regilero
IP 주소를 어떻게 조절할 수 있습니까? ATM 내 새로운 방법은 IP 및 PHP 시간을 MySQL 데이터베이스에 삽입하고 12 시간마다 cron 작업을 실행하고 12 시간이 넘은 IP를 삭제합니다. 데이터베이스에 동일한 IP가 5 개있는 경우 연결이 차단됩니다. – Kyle
여전히 요청으로 서버를 망칠 수 있습니다. 가장 좋은 곳은 방화벽 일 것이므로 요청은 심지어 아파치에도 미치지 못합니다. 리눅스를 사용하고 있다면, 포트 22 대신 포트 80에서 작동하도록 수정 된 https://forum.openwrt.org/viewtopic.php?pid=34494에 나와있는 iptables 명령이 완벽하게 작동합니다. 나는 가정용 컴퓨터에서 SSH 스캔을 차단하기 위해 이와 비슷한 것을 사용합니다. –