PHP實現(xiàn)自動刷數(shù)和“灌水”機

2010-08-28 10:52:28來源:西部e網(wǎng)作者:

  今天無意間看到一個網(wǎng)站,它的計數(shù)器能夠在靜態(tài)頁里更新,我想,應(yīng)該是使用js來做的,打開源代碼一看,果然是:

<div align=center><SPAN class=Article_tdbgall>
<script language=’javascript’ src=’/Article/GetHits.asp?ArticleID=759’></script>
更新時間:2005-5-27</SPAN>
</div>

  點擊數(shù)后面是一個asp文件去處理的,那么我打開這個文件看看:

document.write(’210’);

  是吧,就是GetHists.asp文件處理ArticleID后提取結(jié)果后輸出次數(shù):document.write(’次數(shù)’),再靜態(tài)頁里就能夠直接引用了。

  壞人終究是壞人,那么我就想,如何能夠迅速提升點擊數(shù)呢?手工刷新的話不是很類,恩,趕緊寫個PHP程序來自動的去訪問這個文件。

  PHP代碼如下:

<?php
/* access_url.php */
define(SUM, 1000); //需要訪問的次數(shù)
define(L_TIME, 1000); //強制腳本執(zhí)行的時間
define(S_TIME, 1); //每次訪問之間休眠的時間
$url = "set_time_limit(L_TIME);

//訪問指定URL函數(shù)knowsky.com
function access_url($url)
{
 if ($url==’’) return false;
 $fp = fopen($url, ’r’) or exit(’Open url faild!’);
 if ($fp) {
  while (!feof($fp)) {
   $file = fgets($fp);
   echo $file."\n<p> </p>\n";
  }
  unset($file);
 }
}

//進行測試
for ($i=0; $i<SUM; $i ) {
 access_url($url);
 sleep(S_TIME);
}
?>

  運行上面的程序,那么就會連續(xù)訪問指定的URL地址,那么自然這個訪問次數(shù)就會連續(xù)增加,達到灌水的效果。如果是流量大,而且用多程序去運行的話,那么很容易就會達到拒絕服務(wù)(DoS)的效果了。如果對方的防范措施,把代碼修改一下針對論壇進行提交,很容易實現(xiàn)論壇灌水的效果。

  防范方法:

  1. 代碼中使用Session機制,當用戶提交的時候生成一個Session ID,提交內(nèi)容的時候判斷是否已經(jīng)提交,如果已提交那么就不允許刷。

  2. 當用戶提交以后記錄用戶的IP地址,如果指定時間內(nèi)再提交的話就不允許再提交。

  3. 當用戶提交內(nèi)容以后,在用戶客戶端寫入Cookie,如果用戶再次提交先檢查客戶端是否有Cookie來確定是否允許提交。

  還有很多其他方法,可以去搜索一下,或者發(fā)揮自己的想象力,做的更好。