我打算用 php/mysql 编写站点搜索,但我没有为此编写安全代码的经验。 因此我需要您的建议(还有示例和链接)。
我如何实现限制给定时间内来自特定 IP 的请求数量的逻辑,以及确保搜索请求来自您的网站而不是第 3 方的逻辑。
谢谢
最佳答案
请求数 - 创建一个单独的表,您将在其中存储 IP 地址和请求的日期时间 - 当特定 IP 和某个时间段的行数大于限制时 - 拒绝访问
第 3 方网站 - 据我所知最好的解决方案是黑名单。
关于php - 网站搜索的安全实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4706318/