PHP防止网页快速刷新+代理ip访问

前几天网站收到了一些CC攻击，比较郁闷。。。这里分享一下，防止网页自动刷新的方法以及阻止代理IP访问网站的方法，代码是分开的，两个功能，需要那个用那个，可以自定义时间间隔，这个代码不止可以防CC攻击，也可以防止各种东西 只要加入header就可以统统使用了，灰常给力，废话不多说了，直接上代码：

<?php

/**

* @无作为

* www.wuzuowei.com

*/

//代理IP直接退出

empty($_SERVER['HTTP_VIA']) or exit('Access Denied');

//防止快速刷新

session_start();

$seconds = '3'; //时间段[秒]

$refresh = '5'; //刷新次数

//设置监控变量

$cur_time = time();

if(isset($_SESSION['last_time'])){

$_SESSION['refresh_times'] += 1;

}else{

$_SESSION['refresh_times'] = 1;

$_SESSION['last_time'] = $cur_time;

}

//处理监控结果

if($cur_time - $_SESSION['last_time'] < $seconds){

if($_SESSION['refresh_times'] >= $refresh){

//跳转至攻击者服务器地址

header(sprintf('Location:%s', 'http://127.0.0.1'));

exit('Access Denied');

}

}else{

$_SESSION['refresh_times'] = 0;

$_SESSION['last_time'] = $cur_time;

}

?>