ECStore开源文档
ECStore帮助文档
ECshop4.0下载 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[已解决] 解决针对近来ecshop session攻击频繁的防护方法

本帖最后由 老杨 于 2018-10-31 11:52 编辑

原文:https://www.lyecs.com/article/w-264.html

ecshop一旦报错:MySQL server error report: *** The table ‘ecs_sessions’ is full
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件
找到:
  1. $realip = !empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';
复制代码
在其下面添加:
  1.     if(strpos($realip,'220.243.13') !== false){
  2.         die();
  3.     }
复制代码
如果有多个,可以添加:
  1.     if(strpos($realip,'220.243.13') !== false || strpos($realip,'220.243.14') !== false){
  2.         die();
  3.     }
复制代码
就可以解决问题了
——老杨,ecshop模板、承接一切ecshop二次开发LYECS v3.0**强体验,震撼推出
ECShop下载                             ECShop4.0商业授权

返回列表