הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אבטחה ב-Php (https://hosts.co.il/forums/showthread.php?t=68615)

HOLD	22-10-08 01:56

אבטחה ב-Php

איך מאבטחים את מסד הנתונים , ובכלל את האתר.
נגד בוטים או כאלה שרוצים לגמור לך את שטח התעבורה, כדי שהאתר לא יהיה זמין..

Rom	22-10-08 02:03

תמיד אפשר דרך השרת לחסום כאלה.
ואתה יכול דרך PHP לבדוק כל כמה זמן הם נכנסו, אם הם מנסים להפיל בכוונה או לא, ואם כן, אז פשוט לא לאפשר להם כניסה / להראות להם שהאתר "נפל".

HOLD	22-10-08 02:27

ציטוט:

נכתב במקור על ידי Rom (פרסם 675506)

תודה , הייתי מעוניין במדריך כדי לבדוק כל כמה זמן הם נכנסו,
אני רוצה נניח שאם מישהו עשה רענן לדף מעל 100 פעמים ברצף,
שיקרה משהו שאני אקבע.

חשבתי לעשות את זה עם session , לקדם אותו ב-1 כל פעם,
אבל אני אני לא יודע איך לקבוע זמן תפוגה לsession.
אני רוצה שכל דקה בערך הוא יפוג.

ASTeam

22-10-08 10:14

PHP קוד:


		
			
session_cache_expire(1);

דקה אחת.

HOLD	22-10-08 14:53

תודה

Sign_Sec

22-10-08 19:14

אממ האמת שאתה יכול לעשות את זה בדר מאוד פשוטה , אתה קבוע שניי sessions אחד נקרא לו time ואחד נקרא לו type תעשה דבר פשוט אם ה seesion time עוד לא קיים שיצור אותו ויכניס לו את הזמן הנוכחי time() ואם הוא קיים שיבדוק את הזמן האחרון שבוצע הרענון ... לדוגמא

if seesion_time - time < 1
session_type++

ואז תוסיף תנאי שברגע שה session type שווה למספר מסויים שהצבת זה יאפס את ה seesions ויציג הודעה מתאימה למשתמש.
מקווה שעזרתי.

ASTeam

22-10-08 22:04

ולמה לא לעשות סישן אחד שתוך דקה ימחק.
כל כניסה אליו מוסיפה לו 1.
אם זה עבר את המכסה - חוסם?

omercnet

22-10-08 22:09

האבטחה ממתקפות מהסוג הזה לא צריכות לבוא מהPHP, בסוף המערכת תעשה מלא חישובים מיותרים במקום לעבוד כמו שצריך, וזה רק יפגע בגולשים לגיטימים.

אם אתה רוצה משהו חינמי (ואפילו טוב מהרבה דברים שעולים כסף), תלמד על snort, מערכת התראות וחסימות לאירועי אבטחה

כל הזמנים הם GMT +2. הזמן כעת הוא 07:31.