LYECS LYECS电商系统 老杨商城系统 ECSHOP二次开发
解决针对近来ecshop session攻击频繁的防护方法
LYECS,LYECS+商城系统,多用户商城系统,开源商城系统 发布日期:2018-10-31 作者:老杨
ecshop一旦报错:MySQL server error report: *** The table ‘ecs_sessions’ is full
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件
找到:
$realip = !empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';
在其下面添加:
if(strpos($realip,'220.243.13') !== false ){
die();
}
如果有多个,可以添加:
if(strpos($realip,'220.243.13') !== false || strpos($realip,'220.243.14') !== false){
die();
}
