お気持ち募金復活!2023年10月22日お気持ち募金
お気持ち募金が生まれ変わりました!!
ということで何が変わったのか紹介していきたいと思います
※ほぼ変わってない
MySQLを導入
MySQLを導入してデータ飛びを防止しました。テキストファイルが管理してたのでね。
サーバー保護
流石に連打されると日記とか物置部屋とか死んでしまうので1回押したら1秒間のクールダウンという感じにコードを付け足しました。これでサーバーは多少守られることでしょう()
ファイルからの募金
前までincrement.phpというファイルを開いてロードしてたら募金できるという穴があったのですが、それを.htaccessというファイルをいじってブロックするようにしました。今開いたら多分ブロックされます。
けどなんかDiscord鯖で回避してる人いたのでちょっと対策しようかなと思ってる今日このごろ。
なんで俺のリスナーってこうもずる賢いんだろうか...()
結論
カウントの管理をテキストファイルからMySQLというデータベースへ変更してサーバー保護目的で1回の募金で1秒間のクールダウンを設けてincrement.phpのセキュリティ強化。といった感じです
ぜひ募金していってね!
