php限制接口访问次数_PHP使用 Redis 对 IP 访问频次进行限制

本文介绍了一种利用Redis来限制API接口被恶意调用的方法。通过记录每个IP地址的访问次数,并设定阈值,一旦超过设定次数将暂时禁止该IP访问,有效防止了接口被滥用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

我有一个接口站 http://api.qianduanwang.vip 有一个接口发现被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择,那来直接上代码吧!

实现代码:

<?php /** * time:2020-07-03 22:52 * blog: http://qianduanwang.vip/ * author:zhengbingdong */$redis = new Redis();$redis->connect('127.0.0.1', 6379); //连接 Redisif (!$redis->exists(get_real_ip())){    //第一次访问    $redis->set(get_real_ip(),1,5*60); // 设置5分钟过期时间并设置初始值1}else{    //已经记录过IP    if ($redis->get(get_real_ip())<30){ //判断IP有没有到达拉黑阈值        $redis->incr(get_real_ip()); //次数加一    }else{        echo '此IP已拉黑,5分钟内请求已达到:'.$redis->get(get_real_ip()).'次';    }}function get_real_ip($type = 0,$adv=false) {    $type       =  $type ? 1 : 0;    static $ip  =   NULL;    if ($ip !== NULL) return $ip[$type];    if($adv){        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);            $pos    =   array_search('unknown',$arr);            if(false !== $pos) unset($arr[$pos]);            $ip     =   trim($arr[0]);        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {            $ip     =   $_SERVER['HTTP_CLIENT_IP'];        }elseif (isset($_SERVER['REMOTE_ADDR'])) {            $ip     =   $_SERVER['REMOTE_ADDR'];        }    }elseif (isset($_SERVER['REMOTE_ADDR'])) {        $ip     =   $_SERVER['REMOTE_ADDR'];    }    $long = sprintf("%u",ip2long($ip));    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);    return $ip[$type];}

演示:

c0aabf42a72d7cfc5bb5579c04f6c58d.png

99d94dca47df203d137f59c9a490bb07.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值