加油 臭小子

解决针对近来ecshop session攻击频繁的防护方法

PHP moonygao 280℃ 0评论

ecshop一旦报错:MySQL server error report: *** The table ‘ecs_sessions’ is full 
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件

找到:

$realip = !empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';

在其下面添加:

    if(strpos($realip,'220.243.13') !== false ){ 
        die();
    }

如果有多个,可以添加:

    if(strpos($realip,'220.243.13') !== false || strpos($realip,'220.243.14') !== false){ 
        die();
    }

转载请注明:IT起义 » 解决针对近来ecshop session攻击频繁的防护方法

喜欢 (0)or分享 (0)