PHP防止恶意频繁刷新,自动加ip黑名单禁止访问

代码如下:

<?php
$ip = get_client_ip_extend();//获取当前访问者的ip
$logFilePath = '/ippath/';//日志记录文件保存目录
$fileht = '.htaccess2';//被禁止的ip记录文件
$allowtime = 60;//防刷新时间
$allownum = 10;//防刷新次数
$allowRefresh = 120;//在允许刷新次数之后加入禁止ip文件中

if (!file_exists($fileht)) {
    file_put_contents($fileht, '');
}
$filehtarr&nbsp;=&nbsp;@file($fileht);
if (in_array($ip&nbsp;.&nbsp;&quot;\r\n&quot;,&nbsp;$filehtarr)) {
    $message = '警告:你的IP已经被禁止了!';
    if ($type === 'API') {
        return $message;
    }
    $this-&gt;error($message);
}

//加入禁止ip
$time = time();
$fileforbid&nbsp;=&nbsp;$logFilePath . 'forbidchk.dat';
if (file_exists($fileforbid)) {
    if ($time&nbsp;-&nbsp;filemtime($fileforbid) > 30) {
        @unlink($fileforbid);
    } else {
        $fileforbidarr&nbsp;=&nbsp;@file($fileforbid);
        if ($ip&nbsp;==&nbsp;substr($fileforbidarr[0], 0, strlen($ip))) {
            if ($time&nbsp;-&nbsp;substr($fileforbidarr[1], 0, strlen($time)) > 120) {
                @unlink($fileforbid);
            } else if ($fileforbidarr[2]&nbsp;&gt;&nbsp;$allowRefresh) {
                file_put_contents($fileht,&nbsp;$ip . "rn", FILE_APPEND);
                @unlink($fileforbid);
            } else {
                $fileforbidarr[2]++;
                file_put_contents($fileforbid,&nbsp;$fileforbidarr);
            }
        }
    }
}

//防刷新
$str = '';
$file&nbsp;=&nbsp;$logFilePath . 'ipdate.dat';
if (!file_exists($logFilePath)&nbsp;&amp;&amp;&nbsp;!is_dir($logFilePath)) {
    mkdir($logFilePath, 0777);
}

if (!file_exists($file)) {
    file_put_contents($file, '');
}

$uri&nbsp;=&nbsp;$_SERVER['REQUEST_URI'];//获取当前访问的网页文件地址
$checkip&nbsp;=&nbsp;md5($ip);
$checkuri&nbsp;=&nbsp;md5($uri);
$yesno = true;
$ipdate&nbsp;=&nbsp;@file($file);
foreach ($ipdate&nbsp;as&nbsp;$k => $v) {
    $iptem&nbsp;=&nbsp;substr($v, 0, 32);
    $uritem&nbsp;=&nbsp;substr($v, 32, 32);
    $timetem&nbsp;=&nbsp;substr($v, 64, 10);
    $numtem&nbsp;=&nbsp;substr($v, 74);
    if ($time&nbsp;-&nbsp;$timetem < $allowtime) {
        if ($iptem&nbsp;!=&nbsp;$checkip) {
            $str&nbsp;.=&nbsp;$v;
        } else {
            $yesno = false;
            if ($uritem&nbsp;!=&nbsp;$checkuri) {
                $str&nbsp;.=&nbsp;$iptem . $checkuri&nbsp;.&nbsp;$time . "rn";
            } else if ($numtem&nbsp;&lt;&nbsp;$allownum) {
                $str&nbsp;.=&nbsp;$iptem . $uritem&nbsp;.&nbsp;$timetem . ($numtem + 1) . "rn";
            } else {
                if (!file_exists($fileforbid)) {
                    $addforbidarr&nbsp;=&nbsp;array($ip . "rn", time() . "rn", 1);
                    file_put_contents($fileforbid,&nbsp;$addforbidarr);
                }
                file_put_contents($logFilePath&nbsp;.&nbsp;&#39;forbided_ip.log&#39;,&nbsp;$ip . '--' . date('Y-m-d H:i:s', time()) . '--' . $uri . "rn", FILE_APPEND);
                //$timepass&nbsp;=&nbsp;$timetem + $allowtime&nbsp;-&nbsp;$time;
                $message = '警告:不要刷新的太频繁!';
                if ($type === 'API') {
                    return $message;
                }
                $this-&gt;error($message);
            }
        }
    }
}

if ($yesno) {
    $str&nbsp;.=&nbsp;$checkip . $checkuri&nbsp;.&nbsp;$time . "rn";
}

file_put_contents($file,&nbsp;$str);
?>
© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论