php如何限制请求次数

红尘无爱 2018-01-07 12:30:12
搞了个搜索页面,

搜索的内容也直接表单提交录入数据库,

然后发现有好多 注入的 语句 也被转义后写入并显示初来了。

我该怎么应对。是限制请求次数 还是咋的,

限制请求次数 要怎么弄呢。

弄个密钥 搜索一次就失效一次,下一次搜索就要刷新页面重新请求一下新密钥,


这样貌似也不靠谱
...全文
1362 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
红尘无爱 2018-01-08
  • 打赏
  • 举报
回复
暂时用正则 挡下了, 有空格 有括号 都不能入库
红尘无爱 2018-01-08
  • 打赏
  • 举报
回复
昨天新加了 ip 和时间 抓到的, 站内搜索 这是我搜索框里面预设的value

495	站内搜索 AND SLEEP(5)	2	64.120.56.210	2018-01-07 21:44:50
496	站内搜索%' AND(SELECT 1 FROM(SELEC	0	64.120.56.210	2018-01-07 21:44:58
497	站内搜索' AND 1997=DBMS_PIPE.RECEI	0	64.120.56.210	2018-01-07 21:45:08
498	站内搜索' AND EXTRACTVALUE(1,CONCA	0	64.120.56.210	2018-01-07 21:45:24
499	站内搜索 AND SLEEP(5)	0	64.120.56.210	2018-01-07 21:45:37
500	³¬±äÕ÷·þ	1	91.121.116.72	2018-01-07 21:48:15
501	·Â¹Ù·½	1	91.121.116.72	2018-01-07 21:48:22
502	»³¾ÉÕ÷·þ	1	91.121.116.72	2018-01-07 21:48:47
503	»ðµÀÊ¿	1	91.121.116.72	2018-01-07 21:49:39
504	¿ìËÙÉý¼¶	1	91.121.116.72	2018-01-07 21:49:46
505	ÈËÎïÉý¼¶	1	91.121.116.72	2018-01-07 21:50:01
506	Ë®µÀÊ¿	2	91.121.116.72	2018-01-07 21:50:12
507	΢±äÕ÷·þ	2	91.121.116.72	2018-01-07 21:50:19
508	Ó­·çÒ»µ¶Õ¶	2	91.121.116.72	2018-01-07 21:50:32
509	Õ÷·þsf	2	91.121.116.72	2018-01-07 21:50:40
510	Õ÷·þ˽·þ	2	91.121.116.72	2018-01-07 21:50:49
511	站内搜索 AND 1122=CONVERT(INT,(SEL	0	91.121.116.72	2018-01-07 21:51:15
512	站内搜索 AND 1=CHAR(106) CHAR(106)	2	91.121.116.72	2018-01-07 21:51:20
513	站内搜索%' AND 1122=CONVERT(INT,(S	0	91.121.116.72	2018-01-07 21:51:28
514	站内搜索%' AND 1=CHAR(106) CHAR(10	0	91.121.116.72	2018-01-07 21:51:34
515	站内搜索' AND 1122=CONVERT(INT,(SE	0	91.121.116.72	2018-01-07 21:51:39
516	站内搜索' AND 1=CHAR(106) CHAR(106	1	91.121.116.72	2018-01-07 21:51:47
517	站内搜索' AND 24=93	0	91.121.116.72	2018-01-07 21:51:53
518	站内搜索' AND 52=52	2	91.121.116.72	2018-01-07 21:51:57
519	站内搜索' AND SLEEP(5)	4	91.121.116.72	2018-01-07 21:52:02
520	站内搜索') AND 1122=CONVERT(INT,(S	0	91.121.116.72	2018-01-07 21:52:12
521	站内搜索') AND 1=CHAR(106) CHAR(10	0	91.121.116.72	2018-01-07 21:52:17
522	站内搜索') AND SLEEP(5)	2	91.121.116.72	2018-01-07 21:52:23
523	站内搜索) AND 1122=CONVERT(INT,(SE	0	91.121.116.72	2018-01-07 21:52:31
524	站内搜索) AND SLEEP(5)	4	91.121.116.72	2018-01-07 21:52:44
525	站内搜索 AND 1122=(SELECT UPPER(XM	0	91.121.116.72	2018-01-07 21:53:32
526	站内搜索 AND 1122=CONVERT(INT,(SEL	0	91.121.116.72	2018-01-07 21:53:37
527	站内搜索 AND 1=CHAR(106) CHAR(106)	0	91.121.116.72	2018-01-07 21:53:43
528	站内搜索%' AND 1122=(SELECT UPPER(	0	91.121.116.72	2018-01-07 21:53:47
529	站内搜索%' AND 1=CHAR(106) CHAR(10	0	91.121.116.72	2018-01-07 21:53:52
530	站内搜索%' AND 56=57 AND '%'='	0	91.121.116.72	2018-01-07 21:53:56
531	站内搜索%' AND 76=76 AND '%'='	0	91.121.116.72	2018-01-07 21:54:00
532	站内搜索%' AND(SELECT 1 FROM(SELEC	0	91.121.116.72	2018-01-07 21:54:05
533	站内搜索%' RLIKE (SELECT (CASE WHE	0	91.121.116.72	2018-01-07 21:54:10
534	站内搜索%') AND 62=32 AND 1 like('	0	91.121.116.72	2018-01-07 21:54:15
535	站内搜索%') AND 85=85 AND 1 like('	0	91.121.116.72	2018-01-07 21:54:19
536	站内搜索' AND 'G6'='QQ	0	91.121.116.72	2018-01-07 21:54:26
537	站内搜索' AND 1122=(SELECT UPPER(X	0	91.121.116.72	2018-01-07 21:54:33
538	站内搜索' AND 1122=CONVERT(INT,(SE	0	91.121.116.72	2018-01-07 21:54:37
539	站内搜索' AND 1=CHAR(106) CHAR(106	0	91.121.116.72	2018-01-07 21:54:45
540	站内搜索' AND 81=11	2	91.121.116.72	2018-01-07 21:54:50
541	站内搜索' AND SLEEP(5)	1	91.121.116.72	2018-01-07 21:54:59
542	站内搜索' OR 'r9'='r9' LIMIT 100 -	0	91.121.116.72	2018-01-07 22:04:52
543	站内搜索') AND 1122=CONVERT(INT,(S	0	91.121.116.72	2018-01-07 22:04:56
544	站内搜索') AND 18=18 AND ('aT'='aT	0	91.121.116.72	2018-01-07 22:04:59
545	站内搜索') AND 1=CHAR(106) CHAR(10	0	91.121.116.72	2018-01-07 22:05:03
546	站内搜索') AND 92=51 AND ('UQ'='UQ	0	91.121.116.72	2018-01-07 22:05:07
547	站内搜索') AND SLEEP(5)	2	91.121.116.72	2018-01-07 22:05:11
548	站内搜索') AND(SELECT 1 FROM(SELEC	0	91.121.116.72	2018-01-07 22:05:15
549	站内搜索') RLIKE (SELECT (CASE WHE	0	91.121.116.72	2018-01-07 22:05:19
550	站内搜索'; IF(77=77) SELECT 1 ELSE	0	91.121.116.72	2018-01-07 22:05:23
551	站内搜索'; IF(92=62) SELECT 1 ELSE	0	91.121.116.72	2018-01-07 22:05:27
552	站内搜索) AND 1122=(SELECT UPPER(X	0	91.121.116.72	2018-01-07 22:05:31
553	站内搜索) AND 1122=CONVERT(INT,(SE	0	91.121.116.72	2018-01-07 22:05:36
554	站内搜索) AND 1=CHAR(106) CHAR(106	0	91.121.116.72	2018-01-07 22:05:40
555	站内搜索) AND SLEEP(5)	1	91.121.116.72	2018-01-07 22:05:44
556	站内搜索) AND(SELECT 1 FROM(SELECT	0	91.121.116.72	2018-01-07 22:05:48
557	站内搜索); IF(19=19) SELECT 1 ELSE	0	91.121.116.72	2018-01-07 22:05:52
558	站内搜索); IF(27=65) SELECT 1 ELSE	0	91.121.116.72	2018-01-07 22:05:56
559	站内搜索AND 1997=DBMS_PIPE.RECEIVE	0	91.121.116.72	2018-01-07 22:06:00
560	站内搜索') RLIKE (SELECT (CASE WHE	0	42.236.50.82	2018-01-08 08:16:42
561	(SELECT (CASE WHEN (26=55) THE	0	42.236.10.102	2018-01-08 08:16:42
562	站内搜索' AND 'QK'='6i	0	42.236.10.100	2018-01-08 08:16:42
563	站内搜索AND 1997=DBMS_PIPE.RECEIVE	0	42.236.10.82	2018-01-08 08:16:42
564	站内搜索' RLIKE (SELECT (CASE WHEN	0	42.236.102.208	2018-01-08 08:16:42
565	站内搜索 AND 1=(UPDATEXML(1,CONCAT	0	42.236.102.208	2018-01-08 08:16:42
566	站内搜索%') AND 72=23 AND 1 like('	0	42.236.49.116	2018-01-08 08:16:42
567	站内搜索); IF(13=19) SELECT 1 ELSE	0	42.236.10.79	2018-01-08 08:16:43
568	站内搜索') AND EXTRACTVALUE(1,CONC	0	42.236.10.76	2018-01-08 08:16:43
569	站内搜索%' RLIKE (SELECT (CASE WHE	0	42.236.49.19	2018-01-08 08:16:43
570	站内搜索'; IF(41=41) SELECT 1 ELSE	0	180.153.236.101	2018-01-08 08:16:43
571	站内搜索) AND EXTRACTVALUE(1,CONCA	0	180.153.236.43	2018-01-08 08:16:43
572	站内搜索%' AND 24=98 AND '%'='	0	42.236.10.104	2018-01-08 08:16:43
573	站内搜索) AND EXTRACTVALUE(1,CONCA	0	180.153.236.117	2018-01-08 08:16:43
574	站内搜索' OR '72'='72' LIMIT 100 -	0	42.236.48.163	2018-01-08 08:16:43
575	(SELECT CHAR(116) CHAR(104) CH	1	42.236.10.74	2018-01-08 08:16:43
576	站内搜索 AND EXTRACTVALUE(1,CONCAT	0	42.236.49.116	2018-01-08 08:16:43
577	站内搜索' AND 1997=DBMS_PIPE.RECEI	0	42.236.10.76	2018-01-08 08:16:44
578	站内搜索' WAITFOR DELAY '0:0:5'--	0	42.236.10.74	2018-01-08 08:16:44
579	站内搜索',(SELECT if(COUNT(*)!=-1,	0	42.236.31.141	2018-01-08 08:16:44
580	站内搜索'; IF(93=53) SELECT 1 ELSE	0	42.236.10.112	2018-01-08 08:16:44
581	站内搜索') WAITFOR DELAY '0:0:5' -	0	42.236.10.109	2018-01-08 08:16:45
582	站内搜索 AND 1=(UPDATEXML(1,CONCAT	0	42.236.10.105	2018-01-08 08:16:45



老虎爱代码 2018-01-08
  • 打赏
  • 举报
回复
这个根据需求,如果别人刷你的接口,你就做ip限制,如果你想收录热词,你可以弄个脏词库,没有用的词直接过滤了,不入库就可以了!
黑六 2018-01-07
  • 打赏
  • 举报
回复
限制请求次数并不能解决根本问题吧,而且还影响用户体验,我觉得可以从内容出发,对内容进行规则限定,符合规则的就入库展示,不符合的可以进行人工审核

20,360

社区成员

发帖
与我相关
我的任务
社区描述
“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
phpphpstorm 技术论坛(原bbs)
社区管理员
  • 开源资源社区
  • phpstory
  • xuzuning
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧