Как ограничить количество запросов POST по IP используя PHP или Apache?

Question

Кирилл Красин @Mo45

Как ограничить количество запросов POST по IP используя PHP или Apache?

Есть готовый webhook который принимает POST-запросы с указанных IP-адресов, при поступлении запроса проходит проверка данных, после чего они вносятся в MySQL. IP-адреса вносятся руками, но тем не менее, для полной автоматизации процесса, хотелось бы добавить ограничение. Необходимо ограничить количество запросов до 1 в 10 минут используя PHP или Apache. Подскажите как можно это реализовать?

Вопрос задан более трёх лет назад
1972 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

2 комментария

Кирилл Красин @Mo45 Автор вопроса

Спасибо. Вариант с БД есть, хочу от него отказаться и посмотреть как это отразится на производительности. В случае чего всегда можно вернуть обратно. За подсказку с .lock файлами, спасибо.

Написано более трёх лет назад

Денис Одинцов @TZWatafak

Пример который накидал :)

# TZWatafak | qna.Habr.com
$ip = $_SERVER['REMOTE_ADDR']; # Получаем ip клиента.
$path = __DIR__ . '/'; # создаем переменную с путём к скрипту.

if(file_exists($path. $ip.'.lock')){ # Если файл с таким ip существует.
	
	$times = intval(file_get_contents($path. $ip.'.lock')); # Получаем строковый timestamp и конвертируем в int
	$sec = time() - $times; # получаем цифру сколько прошло секунд.

	echo 'Секунды: '. $sec .'<br>'; # отображение на экран.
	echo 'Минуты: '. round($sec / 60, 2).'<br>'; # отображение на экран.

	if($sec < 60){
		echo 'Еще нельзя делать запрос, не прошло 60 сек, осталось: '. (60 - $sec).' секунд';
	}else{
		echo 'Прошло больше 60 сек, значит можно делать запрос';
		file_put_contents($path . $ip .'.lock',time());
	}

}else{
	file_put_contents($path . $ip .'.lock',time()); # Если файла не существует создаем и кладем в него время.
	header("Location: /time.php");	
}

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Сложный
Интеграция Telegram с CRM системой. Что посоветуете?
- 1 подписчик
- 22 минуты назад
- 8 просмотров
0

ответов
JavaScript

+3 ещё

Простой
Как принять данные от JQuery.ajax на сервере php?
- 1 подписчик
- 4 часа назад
- 53 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Как из php передать ошибки в js?
- 1 подписчик
- вчера
- 182 просмотра
3

ответа
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- вчера
- 100 просмотров
1

ответ
PHP

+1 ещё

Простой
Регулярное выражение поиск по группам или нет?
- 1 подписчик
- вчера
- 125 просмотров
1

ответ
PHP

Простой
Как переделать код php, что бы отправлялись несколько файлов?
- 1 подписчик
- вчера
- 132 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Почему в консоли вылетатет ошибка unexpected character at line 1 column 1 of the JSON data, когда поля формы не заполнены?
- 1 подписчик
- 14 апр.
- 149 просмотров
2

ответа
PHP

+1 ещё

Простой
Как связать таблицы по одному столбцу и посчитать сумму?
- 2 подписчика
- 14 апр.
- 298 просмотров
2

ответа
PHP

+2 ещё

Простой
Как подружить html с json?
- 1 подписчик
- 14 апр.
- 158 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему не выводит первую строку в select?
- 1 подписчик
- 14 апр.
- 79 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

FunPay

от 300 000 до 500 000 ₽

Менеджер по продажам в онлайн-школу

17 апр. 2024, в 00:48

35000 руб./за проект

Сделать картинки для слов

17 апр. 2024, в 00:13

800 руб./за проект

Разработка backend python+django

17 апр. 2024, в 00:06

240000 руб./за проект

Answer 1 · 2019-04-15 16:46:57

Если не трогать БД - можно юзать lock файлы!

Алгоритм примерно следующий:
При получении запроса пытаемся открыть файлик $_SERVER['REMOTE_ADDR'] . ".lock", т.е. название это IP клиента ("89.108.13.56.lock", "127.0.0.1.lock" и т.д.)
Далее читаем Unix timestamp из этого файла, если не прошло 10 минут - die().
Если прошло 10 минут и больше, то кидаем в файлик текущий Unix timestamp и работаем дальше!

С БД конечно правильнее было бы, но раз такой случай, то можно использовать мой метод.

Answer 2 · 2019-04-15 15:55:40

бд вести учет времени последнего POST. Приходит новый POST, запрашиваем из бд время последнего POST, сравниваем с текущим, если время меньше 10 минут, то шлем POST лесом, иначе обрабатываем

Как ограничить количество запросов POST по IP используя PHP или Apache?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт