PHP 接口恶意访问 限制接口访问次数

最新推荐文章于 2023-10-11 17:33:47 发布
最新推荐文章于 2023-10-11 17:33:47 发布
阅读量1.5k 收藏 5
点赞数 1
我们坚信:人民有信仰 民族有希望 国家有力量,我在祖国怀里成长,祖国在我心中扎根
本文链接:https://blog.csdn.net/YoungSuAng/article/details/119533811
版权

一.
在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。


通过redis限制用户一分钟内访问次数

$key = 'user:1:api_count';
//限制次数为10 
$limit = 10;
$check = $redis->exists($key);
if($check){
$redis->incr($key);
$count = $redis->get($key);
if($count >$limit ){
exit('your have too many request');
}
}else{
$redis->incr($key);
//限制时间为60秒 
$redis->expire($key,60);
}

$count = $redis->get($key);
echo 'You have '.$count.' request';

实现使用中间件进行接口拦截

use think\facade\Cache; //redis 配置OK 默认Redis 
 public function handle($request, \Closure $next)
    {
        //
        $id = $request->param('id');//用户id
        $key = "user:$id:api_count";
//限制次数为10
        $limit = 10;
        $check = Cache::exists($key);
        if($check){
            Cache::incr($key);
            $count = Cache::get($key);
            if($count > $limit){
                exit('禁止频繁访问接口');
            }
        }else{
            Cache::incr($key);
//限制时间为60秒
            Cache::expire($key,60);
        }
        return $next($request);
    }
Young' Su Ang
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
主要介绍了PHP实现redis限制单ip、单用户的访问次数功能,结合实例形式分析了php连接redis及获取、记录客户端信息,并限制客户访问次数等操作技巧,需要的朋友可以参考下
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
PHP实现限制IP访问及提交次数的方法详解
10-19
主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下
第 14 篇:限制接口访问频率
HelloGitHub 的博客
07-31 2362
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
php 限制用户接口请求频率
热门推荐
小学徒的博客
10-23 1万+
有时候我们需要限制一个API访问频率,例如单用户一分钟之内只能访问多少次。 类似于这样的需求很容易用Redis来实现。 <?php $redis = new Predis\Client(array( 'scheme' => 'tcp', 'host' => '127.0.0.1', 'port' => '6379' )); $redis
php安全接口防恶访问,PHP使用Redis对IP访问频次进行限制恶意请求防cc
weixin_34991792的博客
03-10 386
接口网站被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择!$redis = new Redis();$redis->connect('127.0.0.1', 6379); //连接 Redisif (!$redis->exists(get_real_ip())){//第一次访问$redis->set(g...
ThinkPHP6 访问频率限制接口限速
王世凡的技术博客
10-11 538
为了验证效果,我们先打开该配置文件,修改一下限制频率参数,3/m 为每分钟限制3次访问。TP在国内应该是使用比较广泛的PHP框架之一,尤其是在对外提供接口的业务上。提示:Composer 是一个PHP的包管理工具,类似 Node、Vue、React 使用的 npm,可以方便的管理第三方库。原文链接:https://blog.csdn.net/funche/article/details/123576761。接下来是如何应用到项目中,首先要考虑的问题是,全局应用、单个应用、或者某个控制器应用。
php接口速率限制,API访问频率限制的解决方案
weixin_39734020的博客
03-12 819
有时候我们需要限制一个API访问频率,例如单用户一分钟之内只能访问多少次。类似于这样的需求很容易用Redis来实现。require('predis/src/Autoloader.php');$redis = new Predis\Client(array('scheme' => 'tcp','host' => '127.0.0.1','port' => '6379'))...
PHP 限制访问频率,Redis 通用不限制PHP框架版,支持毫秒缓存
UPCTO
11-10 713
之前“ThinkPHP6 限制访问频率,Redis版,支持毫秒缓存”针对 “ThinkPHP6 限制访问频率,Cache版”做了升级,考虑有的朋友使用的框架不是ThinkPHP6,索性再做一个PHP Redis通用版不限制PHP框架的访问频率控制类,有需要的直接拿去复用就好,非常方便。首先我们要安装和配置好PHP Redis缓存所以需要环境条件使用注意事项:①系统需要安装Redis②启用php redis扩展PHP 简洁版Redis连接类。
php接口请求限制
qq_55619094的博客
01-19 562
php接口请求限制,ip请求限制,频繁请求限制
PHP实现限制IP访问的方法
10-19
主要介绍了PHP实现限制IP访问的方法,涉及php针对客户端IP的获取、解析、遍历、判断等相关操作技巧,需要的朋友可以参考下
PHP数组式访问接口ArrayAccess用法分析
10-18
主要介绍了PHP数组式访问接口ArrayAccess用法,结合实例形式分析了数组式访问接口ArrayAccess的概念、功能、实现与使用方法,需要的朋友可以参考下
php接口限流实现方法
弄啥嘞的博客
10-12 1887
因为现在动不动就说高并发,说到高并发 就不得不提并发下限流、熔断、降级。 为什么要进行接口限流呢? 个人认为其实目的都是为了保证线上系统的稳定性,防止因为高频访问服务器而导致服务器宕机。 下面来简单实现一下接口限流的常用算法: 1.使用计数器进行限流 这应该是最简单也是最容易实现的,比如A接口1分钟内的访问次数不能超过100个。那么可以这么做:在一开始的时候,设置一个计数器counter,每当一个请求过来的时候,counter就加1,如果counter的值大于100并且该请求与第一个请求的间隔时间还在1分钟
php限制接口访问次数_PHP+Redis令牌桶限流
weixin_39796140的博客
12-06 249
一 、业务场景 在做项目系统接口服务的时候,为了防止客户端对于接口的滥用、保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行请求次数限制。比如对于某个用户,他在一个时间段内,比如 1 0秒,请求服务器接口次数不能够大于一个上限,比如说5次。如果用户调用接口次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 服务接口的流量控制策略:限流、分流、降级、熔断等。本文讨论...
php 访问人数控制_PHP接口访问频率限制
weixin_33060753的博客
03-09 452
如果要限制某个接口一分钟之内只能访问10次。有很多人都会想当然的通过redis设置一个过期时间为1分钟的key,那么这样会存在一个问题。在59秒的时候接口访问了10次,然后key马上就过期了,下一秒访问的时候又可以访问10次,这样根本就没有达到1分钟之内访问10次的需求。直接上代码functionapiVisitLimit($userId){$key="api:limit:userId:{...
thinkphp6 接口访问频率限制
qq_66313178的博客
05-02 492
在项目根目录下载命令 composer require topthink/think-throttle 下载成功后会在tp框架的config目录里出现一个throttle.php文件 在tp>config>throttle.php 里设置即可
PHP统计网站访问次数防刷新
网络剑客
05-16 9978
<?@session_start();$counter = intval(file_get_contents("counter.dat"));if(!$_SESSION[jingyun]){ $_SESSION[jingyun] = true; $counter++; $fp = fopen("counter.dat","w"); fwrite($fp, $
PHP实现redis限制单ip、单用户的访问次数功能
Again yy
05-15 1135
Method 1 通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。 $isKeyExists = rate.limiting:$IP if ($isKeyExists == 1) { $times = INCR rate.limiting:$IP if ($times &...
智能制造的数字化工厂规划qytp.pptx
最新发布
05-14
智能制造的数字化工厂规划qytp.pptx
php如何设置接口只允许小程序访问
07-17
要设置接口只允许小程序访问,你可以通过以下步骤来实现: 1. 获取小程序的唯一标识符(AppID):在小程序开发平台中注册并创建一个小程序,然后获取到该小程序的 AppID。 2. 在接口访问时,检查请求的来源是否为小程序。可以通过获取请求头中的 referer 字段来判断请求的来源。 3. 在 PHP 中,你可以通过 `$_SERVER['HTTP_REFERER']` 来获取 referer 字段。接下来,你需要解析 referer 字段,提取出小程序的域名或唯一标识符。 4. 将提取出的小程序域名或唯一标识符与预先设置好的 AppID 进行比较,确保它们匹配。 5. 如果匹配成功,则表示请求来自小程序,允许访问接口。否则,拒绝访问或返回错误信息。 以下是一个简单的示例代码: ```php $allowedAppID = 'your_app_id'; // 设置允许访问的小程序的 AppID $referer = $_SERVER['HTTP_REFERER']; // 获取 referer 字段 $refererParts = parse_url($referer); // 解析 referer 字段 if (isset($refererParts['host']) && $refererParts['host'] === 'your_miniprogram_domain') { // 提取出小程序的域名进行匹配 $miniprogramAppID = 'your_miniprogram_app_id'; // 提取出的小程序的唯一标识符 if ($miniprogramAppID === $allowedAppID) { // 允许访问接口 // 处理接口逻辑 } else { // 非法访问,返回错误信息 echo 'Access denied.'; } } else { // 非小程序访问,返回错误信息 echo 'Access denied.'; } ``` 请注意,这只是一个简单的示例,你可能需要根据自己的业务需求进行相应的修改和优化。同时,该方法依赖于客户端发送正确的 referer 字段,因此并不能完全保证接口的安全性。对于关键接口,你可能需要考虑其他安全措施,如使用 API 密钥或签名等方式进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值