PHP 接口恶意访问 限制接口访问次数

最新推荐文章于 2024-07-17 23:46:51 发布
最新推荐文章于 2024-07-17 23:46:51 发布
阅读量1.6k 收藏 5
点赞数 1
我们坚信:人民有信仰 民族有希望 国家有力量,我在祖国怀里成长,祖国在我心中扎根
本文链接:https://blog.csdn.net/YoungSuAng/article/details/119533811
版权

一.
在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。


通过redis限制用户一分钟内访问次数

$key = 'user:1:api_count';
//限制次数为10 
$limit = 10;
$check = $redis->exists($key);
if($check){
$redis->incr($key);
$count = $redis->get($key);
if($count >$limit ){
exit('your have too many request');
}
}else{
$redis->incr($key);
//限制时间为60秒 
$redis->expire($key,60);
}

$count = $redis->get($key);
echo 'You have '.$count.' request';

实现使用中间件进行接口拦截

use think\facade\Cache; //redis 配置OK 默认Redis 
 public function handle($request, \Closure $next)
    {
        //
        $id = $request->param('id');//用户id
        $key = "user:$id:api_count";
//限制次数为10
        $limit = 10;
        $check = Cache::exists($key);
        if($check){
            Cache::incr($key);
            $count = Cache::get($key);
            if($count > $limit){
                exit('禁止频繁访问接口');
            }
        }else{
            Cache::incr($key);
//限制时间为60秒
            Cache::expire($key,60);
        }
        return $next($request);
    }
Young' Su Ang
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
php限制接口访问次数_PHP+Redis令牌桶限流
weixin_39796140的博客
12-06 283
一 、业务场景 在做项目系统接口服务的时候,为了防止客户端对于接口的滥用、保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行请求次数限制。比如对于某个用户,他在一个时间段内,比如 1 0秒,请求服务器接口次数不能够大于一个上限,比如说5次。如果用户调用接口次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 服务接口的流量控制策略:限流、分流、降级、熔断等。本文讨论...
ThinkPHP5.1 限制接口高频恶意请求
SunNang的博客
12-29 1537
创建一个中间件 php think make:middleware Api 中间件内添加 /** * 次数限制 用于限制一天内有N次机会,或X秒内有N次机会 优化后使用加法,逻辑更加通畅 // * @param $unique_id 唯一标识(用户ID或手机号) * @param $numberoftimes 最大次数N * @param $timespant 时间间隔(字符串oneday一天或者过期秒数X) * @param $verifi
php限制接口访问次数_你有用PHP实现过限制IP访问及提交次数的功能吗?
weixin_39724287的博客
12-06 231
一、原理提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。封IP的话特别是给IP断就比较简单了,先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2现要开放IP段为1...
PHP接口如何限流 GPT改写
最新发布
2401_86114921的博客
07-17 273
具体来说,我们可以将令牌存储在Redis中,每次请求到来时,从Redis中获取一个令牌。随着业务的发展,接口被调用的次数越来越多,如果不加以限制,很可能会因为请求过多而导致系统崩溃或者服务不稳定。通过限制接口访问频率,我们可以确保系统的稳定运行,并为用户提供更好的服务体验。在实际应用中,我们需要根据具体需求和场景来选择合适的限流方法,并不断优化和调整限流策略,以确保系统的稳定运行和用户的良好体验。但是,它可能需要一定的Nginx配置经验,而且对于一些复杂的限流需求可能不太灵活。
php 访问人数控制_详解PHP接口访问频率限制
weixin_42292183的博客
03-09 523
本篇文章给大家介绍PHP接口访问频率限制,希望对需要的朋友有所帮助!发现网上很多限制都只是1分钟(或者某个时间)内访问限制。比如1分钟限制10次 那我在59秒的访问了10次,然后key 又过期了,接下来1分钟又可以访问了 。这种限制根本就不合理。所以有了我的想法。直接上代码吧。/*** @param $uid* @return bool|int* 检测用户接口访问频率*/function api...
PHP是如何对API进行限流的
weixin_40736245的博客
10-28 656
PHP是如何对API进行限流的## 标题 什么是接口限流 那么什么是限流呢?顾名思义,限流就是限制流量,包括并发的流量和一定时间内的总流量,就像你宽带包了1个G的流量,用完了就没了,所以控制你的使用频率和单次使用的总消耗。 通过限流,我们可以很好地控制系统的qps,从而达到保护系统或者接口服务器稳定的目的。 接口限流的常用算法 计数器法 计数器法是限流算法里最简单也是最容易实现的一种算法。 比如我们规定,对于A接口来说,我们1分钟的访问次数不能超过100个。那么我们可以这么做:在一开始的时候,我们可以设置一
PHP接口访问频率限制
qq_23033339的博客
08-12 2137
发现网上很多限制都只是1分钟(或者某个时间)内访问限制 比如1分钟限制10次 那我在59秒的访问了10次,然后key 又过期了,接下来1分钟又可以访问了 。这种限制根本就不合理 所以有了我的想法 直接上代码吧 /** * @param $uid * @return bool|int * 检测用户接口访问频率 */ function api_frequency_visits ($uid) { $key = "user:{$uid}:api:frequency"; $redi
PHP访问频率限制,防CC攻击,支持上万并发
06-28
总的来说,PHP访问频率限制和防CC攻击是保护网站免受恶意攻击的关键措施。正确理解和使用`waf.php`文件,结合其他安全策略,可以显著增强服务器的抗压能力。在部署时,务必注意对代码的测试和监控,确保其在不同场景...
PHP实现限制IP访问及提交次数的方法详解
12-20
描述中提到的实现方式分为两个主要部分:限制IP访问次数限制提交次数。对于限制IP访问次数,一种常见策略是当某个IP地址在一定时间内触发特定事件(如登录失败)达到一定次数后,将其封锁。这可以通过将错误次数和...
二次开发PHP接口.zip
03-05
- **验证码安全**:防止恶意攻击,需要限制同一手机号短时间内接收到的验证码次数。 - **隐私保护**:确保用户手机号等敏感信息在传输过程中的加密,遵守相关数据保护法规。 - **接口权限管理**:对接口调用进行...
JWT 接口鉴权和访问频率
qsn153025的博客
02-14 869
第一步 安装 composer create-project topthink/think exam 注意:切换到项目目录 cd exam 第二步: 安装多应用 composer require topthink/think-multi-app 第三步 配置域名 通过phpstudy配置虚拟域名 exam.com 隐藏入口文件 开启debug调试模式 复制.example.env 文件为.env 并删除里面的mysql默认配置 第四步 创建api多应用、
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
第 14 篇:限制接口访问频率
HelloGitHub 的博客
07-31 2450
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
php 限制用户接口请求频率
热门推荐
小学徒的博客
10-23 1万+
有时候我们需要限制一个API访问频率,例如单用户一分钟之内只能访问多少次。 类似于这样的需求很容易用Redis来实现。 <?php $redis = new Predis\Client(array( 'scheme' => 'tcp', 'host' => '127.0.0.1', 'port' => '6379' )); $redis
php接口请求限制
qq_55619094的博客
01-19 614
php接口请求限制,ip请求限制,频繁请求限制
php 访问人数控制_PHP接口访问频率限制
weixin_33060753的博客
03-09 483
如果要限制某个接口一分钟之内只能访问10次。有很多人都会想当然的通过redis设置一个过期时间为1分钟的key,那么这样会存在一个问题。在59秒的时候接口访问了10次,然后key马上就过期了,下一秒访问的时候又可以访问10次,这样根本就没有达到1分钟之内访问10次的需求。直接上代码functionapiVisitLimit($userId){$key="api:limit:userId:{...
php限制接口访问次数_PHP使用 Redis 对 IP 访问频次进行限制
weixin_39883670的博客
12-06 329
前言:我有一个接口站 http://api.qianduanwang.vip 有一个接口发现被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择,那来直接上代码吧!实现代码:...
thinkphp5,限制接口访问次数,接口防刷
feiduan的博客
10-16 567
限制接口访问次数
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值