使用 Redis 对 IP 访问频次进行限制

教书先生

已于 2024-02-24 11:45:24 修改

阅读量1k

点赞数 2

分类专栏： PHP 文章标签： Redis PHP 接口 IP IP访问限制

于 2019-10-23 10:15:53 首次发布

本文链接：https://blog.csdn.net/qq_42964243/article/details/102695888

版权

PHP 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

前言

我有一个接口站 https://api.oioweb.cn 有一个接口发现被恶意调用了，需要想对 IP 进行访问频次限制，服务器上正好有 Redis，就用这个对 IP 访问频次进行限制是个不错的选择，那来直接上代码吧！

实现代码

<?php
/**
 * time:2019-10-21 14:24:00
 * blog: https://blog.oioweb.cn
 * author：教书先生
 */
$redis = new Redis();
$redis->connect('127.0.0.1', 6379); //连接 Redis
if (!$redis->exists(get_real_ip())){
    //第一次访问
    $redis->set(get_real_ip(),1,5*60); // 设置5分钟过期时间并设置初始值1
}else{
    //已经记录过IP
    if ($redis->get(get_real_ip())<30){ //判断IP有没有到达拉黑阈值
        $redis->incr(get_real_ip()); //次数加一
    }else{
        echo '此IP已拉黑,5分钟内请求已达到：'.$redis->get(get_real_ip()).'次';
    }
}
function get_real_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}