【转载】PHP代码,拒绝频繁访问

最新推荐文章于 2021-08-09 11:18:48 发布
最新推荐文章于 2021-08-09 11:18:48 发布
阅读量214 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/shitouzi/p/7589375.html
版权

【转载helingfeng  http://www.cnblogs.com/helingfeng/】  

一个网站性能有限,如果有人恶意去频繁对页面进行刷新,其实对服务器影响是很大的,导致资源使用非常高,直接影响到其他用户的体验。

那么对于这样的一些频繁访问,我们该如何去拒绝它呢?

我总结了两种方法:第一种方式通过Web服务器检查拒绝,第二种方式通过代码进行拦截过滤

通过Web服务器检查拒绝

第一种方式大致原理和思路是这样的,比如我们的Web服务器采用Nginx,那个Nginx可以记录用户访问记录,并通过查询分析这个日志可以得出频繁访问用户IP列表。

我们需要做的事情:

做一个定时任务,定时去分析日志文件,将得到的频繁访问用户的IP,并将IP设置到Nginx配置文件中的IP黑名单中,然后进行reload配置文件,当IP类表较大时,可以更新到iptables中去。

日志文件,查询IP的访问次数

[root@z-dig www]# grep '195.154.216.165' 2015-11-28.access.log|wc -l

289

[root@z-dig www]#
 1 [root@z-dig www]# curl ipinfo.io/195.154.216.165;echo''
 2 {
 3 "ip": "195.154.216.165",  4 "hostname": "fr.07.gs",  5 "city": "",  6 "region": "",  7 "country": "FR",  8 "loc": "48.8600,2.3500",  9 "org": "AS12876 ONLINE S.A.S." 10 } 11 [root@z-dig www]#

在 Nginx 上,所以可以使用 Nginx 的 Deny 来拒绝攻击者的IP访问。

 1 deny 195.154.211.220;
 2 deny 195.154.188.28;
 3 deny 195.154.188.186;  4 deny 180.97.106.161;  5 deny 180.97.106.162;  6 deny 180.97.106.36;  7 deny 195.154.180.69;  8 deny 195.154.211.26;  9 deny 221.229.166.247; 10 deny 180.97.106.37; 11 deny 195.154.216.164; 12 deny 195.154.216.165; 13 [root@z-dig website]#

通过代码进行拦截过滤

 1 $config['request_limit']['open'] = true; // 开启拦截请求
 2 $config['request_limit']['all_request'] = false; // 拦截所有请求,否则拦截相同请求  3 $config['request_limit']['min_request_interval_time'] = 10; // 允许的最小请求间隔 单位S(秒)  4 $config['request_limit']['max_malicious_times'] = 1; // 允许的最大恶意请求次数  5  6 function maliciousRequestInterceptor() {  7 $config = array(  8 'all_request'=> false,  9 'min_request_interval_time' => 1, 10 'max_malicious_times' => 10 11  ); 12 $request_limit_cfg = C("request_limit"); 13 if($request_limit_cfg && is_array($request_limit_cfg)){ 14 if($request_limit_cfg['open'] == false){ 15 return true; 16  } 17 $config = array_merge($config,$request_limit_cfg); 18  } 19 session_start(); 20 $pre_request_url = $_SESSION['PRE_REQUEST_URL']; 21 $pre_request_time = $_SESSION['PRE_REQUEST_TIME']; 22 $cur_request_url = GetCurUrl(); 23 if(isset($pre_request_url) && isset($pre_request_time)){ 24 if((trim($pre_request_url) == trim($cur_request_url) || $config['all_request']) 25 && (((microtime(TRUE) - floatval($pre_request_time))) < floatval($config['min_request_interval_time']))){ 26 $request_times = $_SESSION['MALICIOUS_REQUEST_TIMES']; 27 if(isset($request_times)){ 28 $request_times = intval($request_times) + 1; 29 }else{ 30 $request_times = 1; 31  } 32 $_SESSION['MALICIOUS_REQUEST_TIMES'] = $request_times; 33 if ($request_times > $config['max_malicious_times']) { 34 // error_log("intercept a malicious request ".$_SERVER['REMOTE_ADDR'].":".$cur_request_url); 35 // header($_SERVER["SERVER_PROTOCOL"]." 403 access denied."); 36 // exit(); 37 return false; 38  } 39 }else{ 40 $_SESSION['MALICIOUS_REQUEST_TIMES'] = 0; 41  } 42  } 43 $_SESSION['PRE_REQUEST_URL'] = $cur_request_url; 44 $_SESSION['PRE_REQUEST_TIME'] = microtime(TRUE); 45 return true; 46 } 47 // php获取当前访问的完整url地址 48 function GetCurUrl() { 49 $url = 'http://'; 50 if (isset ( $_SERVER ['HTTPS'] ) && $_SERVER ['HTTPS'] == 'on') { 51 $url = 'https://'; 52  } 53 if ($_SERVER ['SERVER_PORT'] != '80') { 54 $url .= $_SERVER ['HTTP_HOST'] . ':' . $_SERVER ['SERVER_PORT'] . $_SERVER ['REQUEST_URI']; 55 }
   } else { 56 $url .= $_SERVER ['HTTP_HOST'] . $_SERVER ['REQUEST_URI']; 57 } 58 return $url; 59 }

转载于:https://www.cnblogs.com/shitouzi/p/7589375.html

weixin_30919235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止直接访问php文件代码分享
10-15
在本篇文章里小编给大家分享的是关于如何禁止别人直接访问php文件的实例内容,需要的朋友们可以参考下。
tp6限制频繁访问api
that_were_you的博客
08-11 622
composer下载安装think-throttle composer require topthink/think-throttle 组件以中间件的方式进行工作,因此它的开启与其他中间件一样,例如在全局中间件中使用 app/middleware.php return [ \think\middleware\Throttle::class, ]; 在 config/throttle.php 配置选项 // 中间件配置 return [ // 缓存键前缀,防止键值与其他应用冲突
PHP 接口恶意访问 限制接口访问次数
YoungSuAng的博客
08-09 1606
一. 在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。 二 通过redis限制用户一分钟内访问次数 $key = 'user:1:api_count'; //限制次数为10 $limit = 10; $check = $redis->exists($key); if($check){ $redis->incr($key); $count = $redis->get($key); if($count
php 错误_拒绝访问,12.04 – Nginx / PHP-FPM“访问拒绝.”错误
weixin_34774527的博客
04-10 706
我正在尝试设置一个新安装的Ubuntu(12.04)服务器,但我无法通过php-fpm运行PHP文件.无论我做什么,我总是得到“拒绝访问”.页面(纯文本,而不是HTML或任何东西).安装包:nginxnginx-commonnginx-fullphp5php5-cliphp5-commonphp5-fpm配置细节:PHP-FPM:user = www-datagroup = www-datalis...
PHP代码拒绝频繁访问
aiyi5423的博客
09-01 432
博客已经迁移,请访问:https://www.helingfeng.com/2018/04/02/%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB%E9%98%B2%E8%8C%83-Nginx/ 转载于:https://www.cnblogs.com/helingfeng/p/5831296.html...
php 检测频繁访问,PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码
weixin_33245968的博客
03-10 633
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码/**通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header(‘Content-type: text/html; charset=utf-8‘);$ip=$_SERVER[‘REMOTE_ADDR‘];//获取当前访问者的ip$logFilePath=‘./log/‘;//日志记录文件保...
php判断用户是否手机访问代码
10-24
之前有一个案例用到判断用户是手机访问还是电脑访问,然后给用户展示相应的页面。最初是用js去做,但是准确度不高,最终采用了PHP来做,经测试基本上都能判断准确。
一个PHP并发访问实例代码
10-27
php其实也可以执行多任务或并发访问,下面就是网上找来的一个关于PHP并发访问的例子
php利用cookie实现访问次数统计代码
10-28
php 利用cookie实现访问次数统计,需要的朋友可以参考下。
php限制访问次数,api接口限流(限制请求次数)
weixin_42120997的博客
03-09 3064
有时候我们需要给我们写的接口来定义请求限制次数(限流) 如多长时间之内只能请求多少次。这样可以防止某些恶意用户一直请求我们的接口 给服务器减轻压力。应用场景:app端 用户收藏文章 取消收藏文章(某些恶意用户一直在app端重复点击收藏或取消收藏 这样对我们的数据库会造成很大的压力)/***限制接口请求次数*@paramstring$keykey名称*@paramint...
php ip重复注册,PHP限制相同IP多次提交的解决办法
weixin_30635707的博客
03-11 825
这篇文章主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下本文实例讲述了PHP实现限制IP访问及提交次数的方法。分享给大家供大家参考,具体如下:一、原理提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次...
thinkphp屏蔽ip访问项目做法
06-09 858
1.从入口文件下手,首先在index.php中顶部加入: header("Content-Type:text/html;charset=utf8");
php数据库拒绝访问,php – 用户’root’@ localhost mysql错误1045拒绝访问
weixin_29577659的博客
03-13 704
我是PHP的新手.执行我的应用程序时出现以下错误:在phpMyadmin中,代码是这样的$cfg['Servers'][$i]['auth_type'] = 'config';$cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = '';$cfg['Servers'][$i]['AllowNoPasswordRo...
php 检测频繁访问,PHP代码拒绝频繁访问
weixin_34355337的博客
03-10 430
一个网站性能有限,如果有人恶意去频繁对页面进行刷新,其实对服务器影响是很大的,导致资源使用非常高,直接影响到其他用户的体验。那么对于这样的一些频繁访问,我们该如何去拒绝它呢?我总结了两种方法:第一种方式通过Web服务器检查拒绝,第二种方式通过代码进行拦截过滤。通过Web服务器检查拒绝第一种方式大致原理和思路是这样的,比如我们的Web服务器采用Nginx,那个Nginx可以记录用户访问记录,...
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码
weixin_33781606的博客
11-02 731
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码 <?php /**通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header('Content-type: text/html; charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='....
访问频率控制——防止恶意用户频繁访问
柠檬树
03-06 9942
一、需求 现在有需求如下:限制1秒中,每个用户最多访问10次后台接口 二、方案 1、方案一: 采用Redis String数据结构,以用户id为key,访问次数为value。过期时间为1s。 每次访问都使用INCR命令递增该键的键值,如果递增后的值为1(第一次访问),设置过期时间。这样每次访问先获取该键值,当键值超过100时,说...
php怎么拒绝访问,如何拒绝访问目录中的php文件? nginx的
weixin_31764271的博客
03-29 326
我已经尝试了很多配置的变种,但我仍然无法让它按预期工作.有什么建议?location ~ /views/(.+)\.php${deny all;}配置:server {listen 80;server_name ...;#charset koi8-r;#access_log logs/host.access.log main;location / {root /srv/www...
discuz访问php提示拒绝访问
最新发布
07-17
如果在访问 Discuz 的 PHP 文件时遇到 "拒绝访问" 的提示,可能有以下几个原因: 1. 文件权限:请确保你正在访问PHP 文件具有足够的权限。通常,PHP 文件应该具有可读权限 (read permission)。你可以使用命令 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值