php 检测频繁访问,PHP代码,拒绝频繁访问

最新推荐文章于 2023-04-14 19:15:27 发布
最新推荐文章于 2023-04-14 19:15:27 发布
阅读量416 收藏
点赞数
文章标签: php 检测频繁访问

一个网站性能有限,如果有人恶意去频繁对页面进行刷新,其实对服务器影响是很大的,导致资源使用非常高,直接影响到其他用户的体验。

那么对于这样的一些频繁访问,我们该如何去拒绝它呢?

我总结了两种方法:第一种方式 通过Web服务器检查拒绝 ,第二种方式 通过代码进行拦截过滤 。

通过Web服务器检查拒绝

第一种方式大致原理和思路是这样的,比如我们的Web服务器采用Nginx,那个Nginx可以记录用户访问记录,并通过查询分析这个日志可以得出频繁访问用户IP列表。

我们需要做的事情:

做一个定时任务,定时去分析日志文件,将得到的频繁访问用户的IP,并将IP设置到Nginx配置文件中的IP黑名单中,然后进行reload配置文件,当IP类表较大时,可以更新到iptables中去。

日志文件,查询IP的访问次数

[root@z-dig www]# grep '195.154.216.165' 2015-11-28.access.log|wc -l

289

[root@z-dig www]#

1 [root@z-dig www]# curl ipinfo.io/195.154.216.165;echo''

2 {

3 "ip": "195.154.216.165",

4 "hostname": "fr.07.gs",

5 "city": "",

6 "region": "",

7 "country": "FR",

8 "loc": "48.8600,2.3500",

9 "org": "AS12876 ONLINE S.A.S."

10 }

11 [root@z-dig www]#

在 Nginx上,所以可以使用 Nginx 的 Deny 来拒绝攻击者的IP访问。

1 deny 195.154.211.220;

2 deny 195.154.188.28;

3 deny 195.154.188.186;

4 deny 180.97.106.161;

5 deny 180.97.106.162;

6 deny 180.97.106.36;

7 deny 195.154.180.69;

8 deny 195.154.211.26;

9 deny 221.229.166.247;

10 deny 180.97.106.37;

11 deny 195.154.216.164;

12 deny 195.154.216.165;

13 [root@z-dig website]#

通过代码进行拦截过滤

1 $config['request_limit']['open'] = true; // 开启拦截请求

2 $config['request_limit']['all_request'] = false; // 拦截所有请求,否则拦截相同请求

3 $config['request_limit']['min_request_interval_time'] = 10; // 允许的最小请求间隔 单位S(秒)

4 $config['request_limit']['max_malicious_times'] = 1; // 允许的最大恶意请求次数

5

6 function maliciousRequestInterceptor {

7 $config = array(

8 'all_request'=> false,

9 'min_request_interval_time' => 1,

10 'max_malicious_times' => 10

11 );

12 $request_limit_cfg = C("request_limit");

13 if($request_limit_cfg && is_array($request_limit_cfg)){

14 if($request_limit_cfg['open'] == false){

15 return true;

16 }

17 $config = array_merge($config,$request_limit_cfg);

18 }

19 session_start;

20 $pre_request_url = $_SESSION['PRE_REQUEST_URL'];

21 $pre_request_time = $_SESSION['PRE_REQUEST_TIME'];

22 $cur_request_url = GetCurUrl;

23 if(isset($pre_request_url) && isset($pre_request_time)){

24 if((trim($pre_request_url) == trim($cur_request_url) || $config['all_request'])

25 && (((microtime(TRUE) - floatval($pre_request_time))) < floatval($config['min_request_interval_time']))){

26 $request_times = $_SESSION['MALICIOUS_REQUEST_TIMES'];

27 if(isset($request_times)){

28 $request_times = intval($request_times) + 1;

29 }else{

30 $request_times = 1;

31 }

32 $_SESSION['MALICIOUS_REQUEST_TIMES'] = $request_times;

33 if ($request_times > $config['max_malicious_times']) {

34 // error_log("intercept a malicious request ".$_SERVER['REMOTE_ADDR'].":".$cur_request_url);

35 // header($_SERVER["SERVER_PROTOCOL"]." 403 access denied.");

36 // exit;

37 return false;

38 }

39 }else{

40 $_SESSION['MALICIOUS_REQUEST_TIMES'] = 0;

41 }

42 }

43 $_SESSION['PRE_REQUEST_URL'] = $cur_request_url;

44 $_SESSION['PRE_REQUEST_TIME'] = microtime(TRUE);

45 return true;

46 }

47 // php获取当前访问的完整url地址

48 function GetCurUrl {

49 $url = 'http://';

50 if (isset ( $_SERVER ['HTTPS'] ) && $_SERVER ['HTTPS'] == 'on') {

51 $url = 'https://';

52 }

53 if ($_SERVER ['SERVER_PORT'] != '80') {

54 $url .= $_SERVER ['HTTP_HOST'] . ':' . $_SERVER ['SERVER_PORT'] . $_SERVER ['REQUEST_URI'];

55 } else {

56 $url .= $_SERVER ['HTTP_HOST'] . $_SERVER ['REQUEST_URI'];

57 }

58 return $url;

59 }

(责任编辑:最模板)

森德吉玛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 检测频繁访问,PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码
weixin_33245968的博客
03-10 627
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码/**通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header(‘Content-type: text/html; charset=utf-8‘);$ip=$_SERVER[‘REMOTE_ADDR‘];//获取当前访问者的ip$logFilePath=‘./log/‘;//日志记录文件保...
php限制ip访问次数 并发_PHP防刷手段之一:限制IP频繁访问
weixin_39645249的博客
12-20 900
公司网站老是受到攻击,这是之前在网上看到的一个用session防止IP频繁访问的方法,我们公司用的是Memcache,都差不多,就是存储方式不一样。话不多说,直接上代码://代理IP直接退出empty($_SERVER['HTTP_VIA']) or exit('Access Denied');//防止快速刷新session_start();$seconds = '3'; //时间段[秒]$ref...
php 检测频繁访问,PHP反爬虫攻略禁止垃圾蜘蛛爬虫UserAgent频繁访问网站
weixin_26833139的博客
03-10 337
$userAgent =strtolower(@Request::instance()->header()['user-agent']);if(empty($userAgent)){header('HTTP/1.1 404 Not Found');header("status: 404 Not Found");echo '请求错误!';exit();}$SpiderNo = array('f...
php接口如何处理重复请求,php接口如何判断重复提交
weixin_39730284的博客
03-25 764
php接口如何判断重复提交发布时间:2020-09-18 10:45:17来源:亿速云阅读:119作者:小新小编给大家分享一下php接口如何判断重复提交,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!PHP通过session判断防止表单重复提交实例,当用户提交表单后,为防止重复操作,通过session来判断是否为初次提交,...
php防止频繁操作,解析php防止form重复提交的方法
weixin_42302418的博客
04-06 269
php 防止表单重复提交实例:session_start();$_SESSION['fsess']=($_SESSION['fsess'])?$_SESSION['fsess']:time();?>防止表单重复提交Javascript和服务器端 双重防止表单重复提交演示现在时间:if(@$_POST["faction"]=="submit"||@$_GET["faction"]=="subm...
Web防止请求过于频繁的一种方法
热门推荐
三角室专栏
04-14 2万+
为了防止请求过于频繁或防止恶意循环暴力访问,我们需要对请求频率进行检测与控制,有效的检测与控制既能保证正常的访问不受影响,又能防止异常访问
php防止CC攻击代码 php防止网页频繁刷新
01-20
网页快速恶意刷新,cc攻击就是攻击者利用代理...下面我提供一段PHP代码,可以起到一定的防CC攻击效果。 主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1  只需将该代码放到需要防CC攻击的页面
PHP实现限制IP访问及提交次数的方法详解
10-19
主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下
php禁止某ip或ip地址段访问的方法
10-24
主要介绍了php禁止某ip或ip地址段访问的方法,涉及服务器变量$_SERVER、文件及字符串的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP脚本内存泄露导致Apache频繁宕机解决方法
09-15
主要介绍了PHP脚本内存泄露导致Apache频繁宕机解决方法,本文的原因是因为MaxRequestsPerChild参数没有配置正确,配置MaxRequestsPerChild后解决了本文中的问题,需要的朋友可以参考下
php使用session限制访问频率、接口请求频率
jeesr的博客
08-30 961
php使用session限制访问频率、接口请求频率 $seconds = '10'; //时间段[秒] $refresh = '8';//最大次数 $cur_time = time(); if(Session::get('last_time') && $cur_time - Session::get('last_time') < $seconds){ if(Session::get('refresh_times')){ if(Session::get('ref
如何防止机器人或者爬虫访问自己的网站
corry12的博客
04-14 3644
在网站的robots.txt文件中设置禁止机器人访问的页面或目录。Robots.txt是一个文本文件,用于告诉搜索引擎哪些页面或目录不应该被访问。可以通过在robots.txt文件中添加"Disallow"指令来告诉机器人禁止访问某些页面或目录。例如:
php实现爬虫监测负面,php写了一个爬虫,求大家看看,运行时总有点问题,自身来看逻辑上没问题啊...
weixin_36173940的博客
04-02 108
悬赏园豆:20[已关闭问题]关闭于 2017-09-01 09:47<?php class spider { private $filename; private $filename_list;function __construct($filename='url.txt', $filename_list='url_already.txt') { $this->filename = $...
php 判断ajax 请求,php判断ajax请求
weixin_30889555的博客
03-22 176
Javascript中大多数的框架如 jquery(jquery ui、jquery easyui)、Mootools 等,在发出 Ajax 请求时,都会发送额外的 HTTP_X_REQUESTED_WITH 头部信息。有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出.PHP判断ajax请求的原理:在发送ajax请求的时候,我们可以通过XMLHttpRequest这个对象,创建...
php检测ajax方式的调用请求
jcwKyl的专栏
05-29 1981
比如要给用户报告一个错误,用下面的方法:使用set_error_handler设置自己的错误处理函数,在报错的地方使用trigger_error,在自定义的错误处理函数中给用户显示一个出错信息页面。但是如果调用trigger_error的这个页面是被一次ajax请求触发的,那么ajax返回后将得到一大堆用于显示错误的html代码。而一般ajax调用都会约定自己的错误信息格式,所
发现和拦截恶意爬虫
weixin_34234823的博客
03-18 1229
互联网爬虫的种类众多,本文主要介绍了nginx网站如何发现恶意爬虫和拦截恶意爬虫。 发现问题 某日,收到A服务器所有网站打开缓慢的反馈,首先登陆到A服务器,查看nginx、php和mysql都正常运行,通过top命令查看发现服务器CPU、内存、系统负载均正常,通过云监控进行查看发现外网网卡出流量和数据包发送量很大 通过命令sar –n DEV 1 4进...
php怎么防止爬虫,robots怎么禁止抓取php
weixin_39999222的博客
03-13 658
robots禁止抓取php的方法:1、在robots.txt文件里写入“Disallow: /*?*”;2、在robots.txt文件里添加规则“User-agent:* Allow: .html$ Disallow: /”即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑robots禁止搜索引擎抓取php动态网址所谓的动态网址也就是指URL中包括 ?,& 等字符...
Selenium被检测为爬虫,怎么屏蔽和绕过
分享软件测试技术和学习方法
03-19 2万+
Selenium 操作被屏蔽 使用selenium自动化网页时,有一定的概率会被目标网站识别,一旦被检测到,目标网站会拦截该客户端做出的网页操作。 比如淘宝和大众点评的登录页,当手工打开浏览器,输入用户名和密码时,是能正常进入首页的,但是如果是通过selenium打开, 会直接提示验证失败,点击框体重试。 本文介绍一种办法,不需要修改浏览器属性,不需要注入JavaScript脚本,也能轻松绕过网站检测。 Selenium为何会被检测 每一个浏览器访问网站时,都会带上特定的指纹特征,网站会解析这些特征,从而
php实现代码:要求防止用户频繁访问以及防止爬虫攻击网站
最新发布
05-02
为了防止用户频繁访问,可以使用以下方法: 1. 设置访问频率限制:通过记录用户访问时间和次数,对用户进行访问频率限制。例如,可以设置每分钟最多访问5次,如果用户超过限制,则需要等待一段时间后再次访问。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值