5秒盾防CC防火墙代码,PHP通用防火墙代码,WordPress5秒盾防火墙代码

资源宝 2024-03-10 18:52:51

5秒盾防CC防火墙代码,PHP通用防火墙代码,WordPress5秒盾防火墙代码

这是个类似Cloudflare的防 cc功能,利用的是五秒盾的原理,经过检测得到 cookie 的浏览器才能正常的访问你的网站了,
当然了,面对数以万计的肉鸡,这代码还是无能为力的,所以说做人就要低调,别到处装逼,到时候被打了惨的还是自己,下面分享给需要的同学。

WordPress为例(其他程序设置相同)

WordPress 上传到主题/template/cc.php 
 

<?php
//支持PHP8
//资源宝分享www.httple.net
define('SYSTEM_ROOT', dirname(preg_replace('/\\(.*\\(.*$/', '', preg_replace('/\\(.*\\(.*$/', '', __FILE__))) . '/');
session_start();
date_default_timezone_set('Asia/Shanghai');
header('Content-Type: text/html; charset=UTF-8');

const CC_Defender = 0;

function getspider($useragent=''){
  if(CC_Defender==2) return false;
  if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}
  $useragent=strtolower($useragent);
  if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}
  if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}
  if (strpos($useragent, 'soso') !== false){return 'soso';}
  if (strpos($useragent, 'bing') !== false){return 'bing';}
  if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}
  if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}
  if (strpos($useragent, 'sogou') !== false){return 'sogou';}
  if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}
  if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}
  if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}
  if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}
  if (strpos($useragent, 'lycos') !== false){return 'Lycos';}
  if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}
  if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';} 
  if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';} 
  if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';} 
  if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';} 
  if (strpos($useragent, 'gosospider') !== false){return 'gosospider';} 
  if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';} 
  if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';} 
  if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';} 
  if (strpos($useragent, 'jikespider') !== false){return 'jikespider';} 
  if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/} 
  if (strpos($useragent, 'testspider') !== false){return 'TestSpider';} 
  if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';} 
  if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';} 
  if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';} 
  if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';} 
  if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';} 
  if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/} 
  if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';} 
  if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';} 
  if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';} 
  if (strpos($useragent, 'dotbot') !== false){return 'DotBot';} 
  if (strpos($useragent, 'purebot') !== false){return 'Purebot';} 
  if (strpos($useragent, 'ccbot') !== false){return 'CCBot';} 
  if (strpos($useragent, 'mlbot') !== false){return 'MLBot';} 
  if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}
  if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}
  if (strpos($useragent, 'spbot') !== false){return 'spbot';}  
  if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}
  return false;
}

$nosecu = true; // 给 $nosecu 变量赋值以避免未定义的变量 Notice。
if(isset($_GET['rand']) && isset($_SESSION['rand_session']) && $_SESSION['rand_session']!==$_GET['rand']){
  @header('Content-Type: text/html; charset=UTF-8');
  exit('<b>浏览器不支持 COOKIE 或者不正常访问!</b>');
}
if(!isset($_SESSION['rand_session']) && !$nosecu){
  if(!getspider()){
    $rand_session=md5(uniqid().rand(1,1000));
    $_SESSION['rand_session']=$rand_session;
    exit("<!DOCTYPE HTML>
    <html>
    <head>
    <meta charset=\"UTF-8\"/>
    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />
    <title>In inspection...</title>
    <script> 
      var i = 5; 
      var intervalid; 
      intervalid = setInterval(function () { 
        if (i == 0) { 
          window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\"; 
          clearInterval(intervalid); 
        } 
        document.getElementById(\"mes\").innerHTML = i--; 
      }, 1000); 
    </script>
    <style>
    html, body {
      width: 100%; height: 100%; margin: 0; padding: 0;
    }
    body {
      background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;
    }
    h1 {
      font-size: 1.5em; color: #404040; text-align: center;
    }
    p {
      font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;
    }
    #spinner {
      margin: 0 auto 30px auto; display: block;
    }
    .attribution {
      margin-top: 20px;
    }
    </style>
    </head>
    <body>
      <table width=\"100%\" height=\"100%\" cellpadding=\"20\">
        <tr>
          <td align=\"center\" valign=\"middle\">
            <noscript>
              <h2>请打开浏览器的 JavaScript,然后刷新浏览器</h2>
            </noscript>
            <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>
            <p data-translate=\"process_is_automatic\"></p>
            <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>
          </td>
        </tr>
      </table>
    </body>
    </html>");
  }
}

调用代码


PHP 通用调用,在头部或主要文件内文件加入:

<?php include 'cc.php'; ?>

WordPress 调用,主题/header.php 第一行添加代码:

<?php get_template_part( 'template/cc' ); ?>

建议


可以把代码调用至 404 错误页,对于单 IP 刷新 CC 不存在页面有很好的防御效果!

首次访问网站检测浏览器 cookie 通过才能正常的访问你的网站,搜索引擎蜘蛛已经过滤,不影响收录,还有未加上的可以自己补充。平时没攻击的时候建议不要开启,影响网站体验,

补充

使用方法
根据系统负载来开启/关闭5 秒盾,新建 check_5.sh:

#!/bin/bash
# author: www.httple.net
# website: https://www.httple.net
 
if [ ! -f "status.txt" ];then
echo "" > status.txt
else
status=$(cat status.txt)
fi
now=$(date +%s)
time=$(date +%s -r status.txt)
load=$(cat /proc/loadavg | colrm 5)
echo "当前负载:$load"
newtime=`expr $now - $time`
if [[ $load <1.2 ]] && [[ $status -eq 1 ]] && [[ $newtime >600 ]]  
then
cResult=$(/bin/cp /home/wwwroot/www.httple.net/wp-content/themes/begin/header_5_on.php /home/wwwroot/www.httple.net/wp-content/themes/begin/header.php)
echo $cResult
echo "负载低于 1.2,当前已开盾超过 10 分钟($newtime 秒),尝试关盾"
echo 0 > status.txt
elif [[ $load <1.2 ]]
then
echo "负载低于 1.2,不做任何改变,$newtime 秒"
exit
else
cResult=$(/bin/cp /home/wwwroot/www.httple.net/wp-content/themes/begin/header_5_off.php /home/wwwroot/www.httple.net/wp-content/themes/begin/header.php)
echo $cResult
echo "负载高于 1.2,开启防御规则"
echo 1 > status.txt
fi

设置定时任务,每 1 分钟检查一次:

*/1 * * * * /root/check_5.sh

新建 2 个文件:

/home/wwwroot/www.httple.net/wp-content/themes/begin/pheader_5_off.php

/home/wwwroot/www.httple.net/wp-content/themes/begin/header_5_on.php

(原版 header.php 拷贝)关闭防御后把文件写入 header.php;

原理

当系统负载达到 1.2 后自动开启,小于 1.2 后 600 秒关闭。

关于负载一般可以简单的设置为你的核心数*1.2 比如你 CPU 是双核的,可以设置为 2.4。

...全文
156 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
web网络安全护方案
运行数据库和其他的软件应部署在单独的服务器上,这样服务器受火墙保护,只有Web服务器易受Web攻击。例如,微软IIS Web站点的默认文件夹为C:\inetpub,攻击者可使用的目录遍历漏洞,在该文件夹之外去读取他们本不...
php开源大全
WordPress 【PHP开源 博客Blog】WordPress是最热门的开源个人信息发布系统(Blog)之一,基于PHP+MySQL构建。WordPress提供的功能包括:1.文章发布、分类、归档。 2.提供文章、评论、分类等多种形式的RSS聚合。 3....
基础设施即代码秘籍(五)
在本章中,我们将探索在开发...依然以开发者为中心,旨在实现尽可能高的代码质量,我们将花一些时间进行代码检查,最后部署我们自己的 Docker 注册表来存储内部镜像——既在本地存储,也在 AWS S3 上实现无限存储空间。
红队专题-漏洞挖掘-代码审计
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法...打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
HTML5 广告教程(二)
协议:CC BY-NC-SA 4.0 六、HTML5 API 许多人在访问一个新的国家时会请翻译或导游。他们依靠的是一个对这片土地和这里的人了如指掌的人,一个能告诉你当你到达时该做什么和不该做什么的人。在这种情况下,把新国家...
云博客

10

社区成员

16

社区内容

发帖
与我相关
我的任务
社区描述
云服务器技术人员
网络安全web安全linux 技术论坛(原bbs) 北京·东城区
社区管理员
  • 云博客-资源宝
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章