数週間前にアプリケーション (コード) を本番環境から削除し、今日、新しいサイトを開発して本番環境に移行しました。
サイト統計表で、10 分ごとに誰かが上記のパスにアクセスしていることに気付きました。彼らがハッカーであることはわかっています。これらの自動化されたマシン担当者がサーバーの帯域幅を大幅に増加させたため、自動化されたマシン データベースからパスを削除したいと考えています。
自動化されたマシンからサイトを保護するには?
ユーザーの IP を調べてスパマーのブラックリストを探します。stopforumspam.com の API のようなサイトを使用します。サンプルコードを教えてください
function check_user($ip){
$var_url = "http://www.stopforumspam.com/api?f=json&ip=".$ip;
$get = file_get_contents($var_url);
$me = json_decode($get,true);
$result = $me['ip']['appears'];
if($result==0){
$isspamer = 0;
}
else{$isspamer = 1;
}
return $isspamer;
}
そして次のような関数を呼び出します
if(check_user($_SERVER['REMOTE_ADDR']))die('you are a spammer access denied');