Cookie 防御CC攻击 (.htaccess层面实现)

最新推荐文章于 2022-01-22 09:34:41 发布
原创 最新推荐文章于 2022-01-22 09:34:41 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用.htaccess实现CC攻击防御的方法,通过设置特定的条件规则来限制恶意请求,确保网站安全运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.htaccess层面COOKIE检测代码

# Cookie 防御CC
RewriteCond %{REQUEST_URI} !^/test.html$ [NC]
RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromIP.* [NC]
RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromAddr.* [NC]
RewriteCond %{HTTP_USER_AGENT} !.*spider.* [NC]
RewriteCond %{HTTP_USER_AGENT} !.*bot.* [NC]
RewriteRule .*$ /Index.html [R=302,L]

其中第一行和最后一行都要改成你自己的提示页面文件名,

第二和第三三需要改成COOKIE和提示文件里生成的COOKIE值一致


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
<title>标题</title>


  <meta name="description" content="关键字" />
<meta name="keywords" content="
关键字" /> 


<SCRIPT LANGUAGE="JavaScript" src="http://www.queyang.com/timeline/statics/jquery-1.5.min.js"></SCRIPT>
 </head>

 <body>
  <div class="panel">

	<div class="panel-content">
	<a href='/'>页面加载中,如未跳转请点击进入</a></span>
	</div>
	<SCRIPT LANGUAGE="JavaScript">
	var phpcms_path = '/';
	var cookie_pre = '88s5_com';
	var cookie_domain = '';
	var cookie_path = '/';

	function setcookie(name, value, days)
	{
		name = cookie_pre+name;
	 var argc = setcookie.arguments.length;
	 var argv = setcookie.arguments;
	 var secure = (argc > 5) ? argv[5] : false;
	 var expire = new Date();
	 if(days==null || days==0) days=1;
	 expire.setTime(expire.getTime() + 3600000*24*days);
	 document.cookie = name + "=" + encodeURIComponent(value) + ("; path=" + cookie_path) + ((cookie_domain == '') ? "" : ("; domain=" + cookie_domain)) + ((secure == true) ? "; secure" : "") + ";expires="+expire.toGMTString();
	}

		$(function () {
			$.getScript("http://counter.sina.com.cn/ip/" , function(){
				setcookie( "AllowFromIP" , ILData[0] );
				setcookie( "AllowFromAddr" , escape(ILData[1]+"-"+ILData[2])  );
			});
		});
		setTimeout( function(){ location.href = "/index.php?" + Math.random(); } , 500 ) ;
	</SCRIPT>
 </body>
</html>















                

        

    

    
  



    

      

        

            

              
                
                  zhoushengbin3
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
nginx支持.htaccess文件实现伪静态的方法分享

				
			

			

				

					01-20
				

			

		

		

			
				
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...

			
		

	



                

            
              



	

		

			

				
					
通过配置.htaccess文件实现子目录绑定二级域名的方法

				
			

			

				

					09-11
				

			

		

		

			
				
通过配置.htaccess文件实现子目录绑定二级域名的方法  .htaccess文件是Apache服务器中的一种配置文件,它可以对服务器的行为进行控制和配置。通过在.htaccess文件中添加相应的规则,我们可以实现子目录绑定二级域名...

			
		

	



              


  
              

                


	

		

			

				
					
有效防范CC的新思路: CC cookie

				
			

			

				

					cxw06023273的博客
				

				

					01-10
					
					387
					
				

			

		

		

			
				
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
[code="java"]
1. CC基本原理
 
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计...

			
		

	





	

		

			

				
					
基于Cookie攻击和防范学习总结

				
			

			

				

					Rainman的专栏
				

				

					01-07
					
					1万+
					
				

			

		

		

			
				
实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID,凭证,状态等其他可以用来进行攻击的信息。通常的攻击方式有三种:1. 直接访问Cookie文件查找想要的机密信息2. 在客户端和服务端进行Cookie信息传递时候进行截取,进而冒充合法用户进行操作。3. 攻击者修改Cookie信息,所以在服务端接收到客户端获取的Cookie信息的时候,就会对攻击者伪

			
		

	



		

			
		



	

		

			

				
					
网站防止CC攻击的方法

				
			

			

				

					baitu5537的博客
				

				

					06-07
					
					277
					
				

			

		

		

			
				
 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
  CC攻击攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措...

			
		

	





	

		

			

				
					
CC攻击原理及防范新思路

				
			

			

				

					baiguomeng
				

				

					01-10
					
					232
					
				

			

		

		

			
				
CC攻击原理及防范新思路
作者:冰盾防火墙 网站:www.bingdun.com
  1. CC基本原理
  CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服...

			
		

	





	

		

			

				
					
cc攻击防御解决方法

				
			

			

				

					m0_63673782的博客
				

				

					01-22
					
					3046
					
				

			

		

		

			
				
静态页面
由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,这样消耗情况就很明显了,对于论坛来说,往往就需要很好的服务器才能稳定运行,因为论坛很难做到纯静态。
隐藏服务器ip
使用cdn加速能隐藏服务器的真实ip,导致攻击攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。
禁止代理访问
前面讲了攻

			
		

	





	

		

			

				
					
Ubuntu下开启Apache对.htaccess 的支持

				
			

			

				

					09-10
				

			

		

		

			
				
具体而言,Mod Rewrite模块是实现.htaccess功能的关键。Mod Rewrite模块允许用户通过URL重写规则来控制URL的访问和重定向,这在处理动态URL、隐藏实际文件路径、实现伪静态等方面非常有用。  操作步骤如下:  1. ...

			
		

	





	

		

			

				
					
让Apache 2支持.htaccess实现目录加密的方法

				
			

			

				

					09-09
				

			

		

		

			
				
Apache 2支持`.htaccess`文件以及实现目录加密是一个实用的功能,这可以帮助你保护网站的特定部分,确保只有授权用户才能访问。以下是如何操作的详细步骤:  1. **开启Apache对`.htaccess`的支持**  Apache 2默认...

			
		

	





	

		

			

				
					
.htaccess文件配置防止恶意攻击网站

				
			

			

				

					jimbooks的博客
				

				

					06-09
					
					1186
					
				

			

		

		

			
				
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/2735/

请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是优快云网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。

原文章出处:https://www.sky8g.com/technology/2735/

此篇文章是由SKY8G网作者原...

			
		

	





	

		

			

				
					
php实现防止用户cc攻击/频繁刷新

				
			

			

				

					虽千万人,吾往矣
				

				

					02-07
					
					2692
					
				

			

		

		

			
				
用户无意义的频繁跳转、请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点。
<?php
error_reporting(0);
//if($_COOKIE["ck"])die("刷新过快!");
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转
set

			
		

	





	

		

			

				
					
CC攻击的原理方法是什么如何保护自身的操作系统

				
			

			

				

					专栏
				

				

					03-27
					
					973
					
				

			

		

		

			
				
DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC,本文特邀CC作者和我们共同了解CC的相关攻击原理和防范方法,希望能让更多的朋友了解这样的攻击方式并能防范它。      蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这群黑客

			
		

	





	

		

			

				
					
cc攻击可以消耗服务器性能,服务器简易防CC攻击设置

				
			

			

				

					weixin_42365510的博客
				

				

					08-06
					
					882
					
				

			

		

		

			
				
本人服务器前段时间受到了DDos和CC攻击,DDoS流量型攻击只能靠宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。Nginx防CC设置不同于DDoS靠流量蛮力攻击CC攻击模拟正常用户与服务器交互。CC攻击一般需找到网站/应用的薄弱处,然后通过大量连接/请求消耗服务器资源,让CPU、宽能资源占用飙升。并发请求和请求速率防护...

			
		

	





	

		

			

				
					
php cookie防伪造,Cookie防伪造防修改

				
			

			

				

					weixin_30527875的博客
				

				

					03-20
					
					307
					
				

			

		

		

			
				
主要防止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改。防修改cookie存储,Cookie(name, value+“”+signToken+“”+saveTime+“”+maxTime)signToken:签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成save...

			
		

	





	

		

			

				
					
网站怎么防止cc攻击,解决CC攻击的方法分享!

				
			

			

				

					乐杨俊浅谈LAMP
				

				

					12-28
					
					2427
					
				

			

		

		

			
				
乐杨俊分享:
http://jingyan.baidu.com/album/5225f26b0ec454e6fb09084c.html
 
 
 
 
 

做网站难免遇到被黑客攻击的时候,特别是关键词排名较靠前的时候,为了竞争的原因有些人不择手段要把别人弄下去。当我们是个人站长,没有足够技术和金钱支柱时,根本没办法和他们对抗。但难道眼睁睁看着日夜辛苦优化出来的关键词排名掉下吗?甚

			
		

	





	

		

			

				
					
setcookie参数详解

					
热门推荐

				
			

			

				

					三少的专栏
				

				

					01-22
					
					1万+
					
				

			

		

		

			
				
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。

			
		

	





	

		

			

				
					
CC ***的防御(-)通过 Cookie 抵挡 CC ***

				
			

			

				

					weixin_34269583的博客
				

				

					03-02
					
					120
					
				

			

		

		

			
				
转载:http://v2ex.com/t/260392#reply5CC ***发生在 TCP/IP 协议的第七层,一般方式是在很短的时间里对网站发起大量请求,消耗目标服务器的资源,使目标网站负载过高而不能访问。CC ***和 UDP Flood, TCP SYN Flood 这类位于 TCP/IP 第四层的***相比,对自己的资源消耗更少,对服务器的***强度更高,有四两拨...

			
		

	





	

		

			

				
					
利用.htaccess文件防御垃圾邮件推荐攻击

				
			

			

				

					
				

			

		

		

			
				
标题和描述中提到的知识点主要涉及网站管理和安全领域,特别是针对垃圾邮件推荐(也称为垃圾邮件流量)的防御措施。下面将详细解释这些知识点。  ### 通过 .htaccess 阻止垃圾邮件推荐  #### 什么是 .htaccess 文件...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值