感谢你的到来
一起学习进步

解决针对近来ecshop session攻击频繁的防护方法

ecshop一旦报错:MySQL server error report: *** The table ‘ecs_sessions’ is full 
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件

找到:

$realip = !empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';

在其下面添加:

    if(strpos($realip,'220.243.13') !== false ){ 
        die();
    }

如果有多个,可以添加:

    if(strpos($realip,'220.243.13') !== false || strpos($realip,'220.243.14') !== false){ 
        die();
    }
赞(0) 打赏
未经允许不得转载:IT起义 » 解决针对近来ecshop session攻击频繁的防护方法
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏