几周前,我从生产环境中删除了我的应用程序(代码),就在今天,我开发了一个新站点并将其移至生产环境。
在站点统计表中,我注意到有人每 10 分钟点击一次上述路径,我知道他们是黑客,现在我想从自动化机器数据库中删除我的路径,因为由于这些自动化机器人攻击我的服务器带宽急剧增加。
如何保护站点免受自动化机器的侵害?
检查垃圾邮件发送者黑名单的用户 ip。使用 stopforumspam.com 的 api 等网站。让我给你示例代码
function check_user($ip){
$var_url = "http://www.stopforumspam.com/api?f=json&ip=".$ip;
$get = file_get_contents($var_url);
$me = json_decode($get,true);
$result = $me['ip']['appears'];
if($result==0){
$isspamer = 0;
}
else{$isspamer = 1;
}
return $isspamer;
}
并调用函数
if(check_user($_SERVER['REMOTE_ADDR']))die('you are a spammer access denied');