开发交流

解决针对近来ecshop session攻击频繁的防护方法

LYECS,LYECS+商城系统,多用户商城系统,开源商城系统 发布日期:2018-10-31   作者:老杨
ecshop一旦报错:MySQL server error report: *** The table ‘ecs_sessions’ is full 
那基本上可以断定遭到了一些攻击或扫描,导致大量无效的session被插入
我们可以通过分析session表,找到频繁生成的ip段,直接屏蔽掉,比如IP段:220.243.13*.***
打开includes/lib_base.php文件

找到:

$realip = !empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';



在其下面添加:

 

    if(strpos($realip,'220.243.13') !== false ){ 
        die();
    }


如果有多个,可以添加:

    if(strpos($realip,'220.243.13') !== false || strpos($realip,'220.243.14') !== false){ 
        die();
    }


就可以解决问题了

热门文章

分类标签