我有一个在 url 中有 id= 的页面。问题是这引起了试图操纵 url 的黑客的大量不必要的关注,例如 id=133+order by 1-- (遗憾的是,更改 id 不是一种选择)
我有以下代码来获取 id 并去除任何“坏处”。
$ia = intval($_GET['id']);
$ib = mysql_real_escape_string($ia);
$ic = strip_tags($ib);
但我真正想做的是在 x 时间内禁止用户的 IP 地址。这样,如果他们曾经是一个安全漏洞,它会为我赢得时间来检测它并在黑客之前修复它(最好是安全而不是抱歉!)
还有它不必要的 CPU 使用率,我想排除它。
有谁知道一个 php 脚本,它可以检测和阻止基于 url 操作的 ip x 时间量?或者甚至更好的人喜欢展示他们已经制作的基本示例?