Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我会定期检查我的 apache domlog 以检查 GET 和 POST 请求中的异常情况。今天早些时候,我注意到对登录 php 的相同 POST 请求从同一个 IP 发生一次,有时每秒两次,持续 2-3 小时。我假设有人试图入侵帐户。
所以问题是:防止这种情况的最佳方法是什么?我可以将 IP 列入黑名单,但我注意到有人建议不要这样做,因为 IP 可能会动态变化。有没有更好的办法?
在php中实现某种形式的跨站点请求伪造,其中包含为表单中的每个会话生成的随机字符串令牌。如果您的服务器生成的令牌未包含在请求中,这会使登录请求无效。