php限制访问频率

⑴ 如何针对某个用户做访问频率的限制

某个IP，不固定的话，就不是某个IP的问题了。你的意思是不是要对某个电脑或某些电脑的访问次数控制？
如果是这样，那么最佳的办法是利用session值来控制，当然，简单点也可以利用cookie来控制。至于代码，你不会以为有通用的吧？
1、服务器环境不同，如IIS、APACHE等
2、代码不同，如php，.net，JSP等
3、代码作用范围，全局、局部？
总之，说简单也简单，代码量不大，但说复杂也复杂，要对整个WEB的全局文件及涉及到的所有文件修改，通常配置好后，建个文件或函数，在用的文件里引入。

⑵ nginx 只让php入口文件访问，其他php文件禁止直接访问

你用的系统是微擎吗？

正常来说，除了这两个php文件，和回调用的接口外，其它php都是不能直接访问的，文件头有常量判断，未定义就退出了。

所以你的系统有上传漏洞，应该检查是哪里出了问题，并去修复一下。可以从以下几点着手：

1. 上传权限仅提供给已登录会员，在上传接口中判断未登录状态的，直接返回错误信息

2. 上传文件类型限制，如果需要的是图片，严格限制图片类型，并做图片规格检测（gd库就可以处理），不符合的不保存文件

3. 文件名处理，不要使用客户端上传的文件名保存，而是根据规则 生成一个随机的名字保存

4. 上传频率限制（根据会员限制），比如，一个小时内限制上传5张，一天限制100张，可以有效防止黑客利用上传接口填充垃圾文件到你的服务器

5. 如果可行，对上传文件做一个临时机制，如上传的文件先放到临时文件夹，资料保存的时候，把文件处理一下，移动到正常的附件目录。这样就可以定期清理临时文件夹，防止上传后没使用的文件过多占用服务器空间。

   不过这个功能改起来会复杂一点，要处理所有使用到上传功能的接口。

以上几点处理好，被上传可执行文件的问题基本上可以杜绝了

而你的解决方案，是只治标不治本的方案

⑶ PHP问题,如何限制php脚本在同一秒(或者同一分钟)只允许调用一次.

在脚本刚开始加一段代码就好了，思路是判断session中有无执行记录，有的话直接exit,没有的话在session中设置一个值，时间为一秒或者是一分钟。

⑷ php是什么意思

php通常指超文本预处理器，用于面向对象、命令式编程，是一种通用开源脚本语言。

主要特点:

为开源性和免费性、快捷性、数据库连接的广泛性、面向过程和面向对象并用。优点是利于学习，使用广泛。此外，php还可以指菲律宾比索的标准货币代码符号，MPLS网络中的倒数第二跳弹出功能。是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种HTML 内嵌式的语言，是一种在服务器端执行嵌入HTML文档的脚本语言，语言风格有些类似于C语言，被广泛的运用。

简介:

PHP(外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行，执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

特性包括:

1、PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法

2、PHP可以比CGI或者Perl更快速的执行动态网页——动态页面方面，与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成htmL标记的CGI要高许多;PHP具有非常强大的功能，所有的CGI的功能PHP都能实现

3、 PHP支持几乎所有流行的数据库以及操作系统。

4、最重要的是PHP可以用C、C++进行程序的扩展!

语言特点:

开源免费

PHP是一个受众大并且拥有众多开发者的开源软件项目，linux + Nginx + Mysql + PHP是它的经典安装部署方式，相关的软件全部都是开源免费的，所以使用PHP可以节约大量的正版授权费用。不过PHP作为一个开源软件，它缺乏大型科技公司的支持背景，网络上对它的唱衰也是经久不衰，不过它的持续迭代和性能持续增强的现实却是鼓舞人心的，PHP社区用实际行动给予各种质疑强有力的回击。

快捷高效

PHP的内核是C语言编写的基础好效率高，可以用C语言开发高性能的扩展组件;PHP的核心包含了数量超过1000的内置函数，功能应有尽有很全面，开箱即用程序代码简洁； PHP数组支持动态扩容，支持以数字、字符串或者混合键名的关联数组，能大幅提高开发效率； PHP是一门弱类型语言，程序编译通过率高，相对其他强类型语言开发效率快；PHP天然热部署，在php-fpm运行模式下代码文件覆盖即完成热部署；PHP经过20多年的发展，在互联网上可以搜到海量的参考资料供参考学习。

性能提升

PHP版本越高它的整体性能越高，根据官方介绍，PHP7.0.0 对比PHP5.6性能就提升了2倍，PHP7.4已经比PHP7.0快了约30％，PHP8.0在性能上又相对PHP7.4大约改进了10%。PHP 8.0 引入了 JIT编译器特性，同时加入多种新的语言功能，例如命名参数、联合类型、注解、Constructor Property Promotion、match 表达式、nullsafe 运算符以及对类型系统、错误处理和一致性的改进。PHP拥有自己的核心开发团队，保持5年发布一个大版本、1个月发布2个小版本的频率，最新的版本是PHP8.08 。

跨平台

每个平台都有对应的php解释器版本，指针对不同平台均编译出目标平台的二进制码(PHP解释器)，php开发的程序可以不经修改运行在windows、linux、unix等多个操作系统上。

常驻内存

php-cli模式下可以实现程序常驻内存，各种变量和数据库连接都能长久保存在内存实现资源复用，比较常用的做法是结合swoole 组件编写cli框架。

页面生命周期

在php-fpm模式下，所有的变量都是页面级的，无论是全局变量还是类的静态成员，都会在页面执行完毕后被清空，对程序员水平要求低，占用内存非常少，特别适合中小型系统的开发。

运行机制:

PHP常见的运行模式有2种，分别是php-fpm 和php-cli 。当PHP 选择运行在php-fpm模式下，所有的变量都是页面级的，无论是全局变量还是类的静态成员，都会在页面执行完毕后被清空。运行在php-cli模式下可以实现程序常驻内存，各种变量和数据库连接都能长久保存在内存 实现资源复用，性能可以得到很大的提升，php-cli开发比较复杂能但是能够获取更高的性能，对开发者的要求比较高需要比较高的开发水平，比较常用的模式是结合swoole 组件编写cli框架，各种变量能保存在跨进程的高性能共享内存 Table ，可以开发出支持热启动的php-cli可靠各类应用系统。

php-fpm在PHP 5.3.3 版本成为了官方正式组件（2010-07-22），它提供了稳定可靠的进程管理服务，进程不足时候可以智能扩充数量，闲置时候可以自动回收销毁多余的进程，同时它对程序的容错能力很强大运行非常稳定，可以应付企业级的开发需求。php-fpm友好的完成了使用HTTP/HTTPS等TCP/IP互联网协议下进行的用户的输入输出，页面级生命周期各种资源用完即释放，不存在内存泄漏的问题。php-fpm也提供有一些常驻内存的技术支持,例如PHP 7.4引入的opcache.preload也能实现局部的PHP类和函数的常驻内存，不过这个方法不够灵活，和服务器配置捆绑的太死了。

php-cli因为能实现各类资源的常驻内存，所以可以资源复用，更高效完成多进程编程和异步编程，可以开发出负载能力更高的应用系统。但是相对php-fpm的简单编程开发，开发者要注意很多的事项和需要做很多附加的控制器开发，否则就无法实现期待中的高性能。

首先开发者需要去实现可靠的进程管理服务，保证系统进程遇到各类错误退出运行后能够自动创建新的进程，只有这样才能保证后续的服务请求有足够空闲进程可分配。每个业务代码段都要做异常处理，让进程遇到非致命错误时候不会退出，因为进程重启意味程序和各类资源需要再次加载，这个过程性能消耗不小，所以只有进程稳定运行了常驻内存才有意义。

其次因为常驻内存,编写的新的程序必须重启服务才能生效，这一点习惯了fpm模式的开发者会感到比较陌生。另外开发者需要手工释放内存，否则系统长时间运行后会出现内存泄露。同时在cli模式下，我们不能像fpm里直接用 $_SERVER、$_POST、$_GET、$_COOKI和$_FILES 进行编程工作，需要自己去解析各种互联网通讯协议完成用户的输入输出。要实现多进程编程利用多核CPU计算,还有学习使用pcntl和posix编程，这里涉及到了异步编程逻辑，这块难度还是比较大的。比较常用的模式是结合swoole 组件编写cli框架。

PHP是一个活跃的社区开发语言，有专业的核心开发团队在持续不断的迭代，最近一个版本就是PHP 8.0.8 引入了很多的新特性。

语言参考:

内置函数

PHP 有很多标准的函数和结构。还有一些函数需要和特定的扩展模块一起编译，否则在使用它们的时候就会得到一个致命的“未定义函数”错误。例如，要使用 image 函数中的 imagecreatetrue，需要在编译 PHP 的时候加上 GD 的支持。或者要使用 mysqli_connect函数，就需要在编译 PHP 的时候加上 MySQLi 支持。有很多核心函数已包含在每个版本的 PHP 中如字符串和变量函数。调用 phpinfo或者 get_loaded_extensions可以得知 PHP 加载了那些扩展库。同时还应该注意，很多扩展库默认就是有效的。

静态网站与动态网站的区别

静态网站：web1.0 时代

动态网站：web2.0 时代

静态网站特点：

1、网页内容一经发布到网站服务器，无论是否有用户访问，每个静态页面的内容都是保存在网站服务器上的。也就是说，静态网页是实实在在保存在服务器上的文件，每个网页都是一个独立的文件。

2、静态网页的内容相对稳定，因此容易被搜索引擎检索。

3、 静态网页没有数据库的支持，在网站制作和维护方面工作量较大，因此当网站信息量很大时完全依靠静态网页制作方式比较困难。

4、静态网页的交互性较差，在功能方面有较大的限制。

⑸ 如何利用爬虫爬微信公众号的内容

过程很繁琐，步骤如下：

1、写按键精灵脚本，在手机上自动点击公号文章列表页，也就是“查看历史消息”；

2、使用fiddler代理劫持手机端的访问，将网址转发到本地用php写的网页；

3、在php网页上将接收到的网址备份到数据库；

4、用python从数据库取出网址，然后进行正常的爬取。

如果只是想爬取文章内容，似乎并没有访问频率限制，但如果想抓取阅读数、点赞数，超过一定频率后，返回就会变为空值，我设定的时间间隔为10秒，可以正常抓取，这种频率下，一个小时只能抓取360条，已经没什么实际意义了。

微信公众号数据储存

1、腾讯不对你在本服务中相关数据的删除或储存失败负责。

2、腾讯有权根据实际情况自行决定单个用户在本服务中数据的最长储存期限，并在服务器上为其分配数据最大存储空间等。你可根据自己的需要自行备份本服务中的相关数据。

3、如果你停止使用本服务或服务被终止或取消，腾讯可以从服务器上永久地删除你的数据。服务停止、终止或取消后，腾讯没有义务向你返还任何数据。

⑹ php如何防止网站内容被采集

1、限制IP地址单位时间的访问次数
分析：没有哪个常人一秒钟内能访问相同网站5次，除非是程序访问，而有这种喜好的，就剩下搜索引擎爬虫和讨厌的采集器了。
弊端：一刀切，这同样会阻止搜索引擎对网站的收录
适用网站：不太依靠搜索引擎的网站
采集器会怎么做：减少单位时间的访问次数，减低采集效率
2、屏蔽ip
分析：通过后台计数器，记录来访者ip和访问频率，人为分析来访记录，屏蔽可疑Ip。
弊端：似乎没什么弊端，就是站长忙了点
适用网站：所有网站，且站长能够知道哪些是google或者网络的机器人
采集器会怎么做：打游击战呗!利用ip代理采集一次换一次，不过会降低采集器的效率和网速(用代理嘛)。
3、利用js加密网页内容
Note:这个方法我没接触过，只是从别处看来
分析：不用分析了，搜索引擎爬虫和采集器通杀
适用网站：极度讨厌搜索引擎和采集器的网站
采集器会这么做：你那么牛，都豁出去了，他就不来采你了
4、网页里隐藏网站版权或者一些随机垃圾文字，这些文字风格写在css文件中
分析：虽然不能防止采集，但是会让采集后的内容充满了你网站的版权说明或者一些垃圾文字，因为一般采集器不会同时采集你的css文件，那些文字没了风格，就显示出来了。
适用网站：所有网站
采集器会怎么做：对于版权文字，好办，替换掉。对于随机的垃圾文字，没办法，勤快点了。
5、用户登录才能访问网站内容
分析：搜索引擎爬虫不会对每个这样类型的网站设计登录程序。听说采集器可以针对某个网站设计模拟用户登录提交表单行为。
适用网站：极度讨厌搜索引擎，且想阻止大部分采集器的网站
采集器会怎么做：制作拟用户登录提交表单行为的模块

⑺ 如何分析服务器的反爬虫机制

1、根据UA机制识别爬虫。
UA的全称是UserAgent，它是请求浏览器的身份标志，很多网站使用它来是识别爬虫的标志，如果访问请求的头部中没有带UA那么就会被判定为爬虫，但由于这种要针对这种反爬虫机制十分容易，即随机UA，所以这种反爬机制使用的很少。
2、根据访问频率识别爬虫。
爬虫为了保证效率，往往会在很短的时间内多次访问目标网站，所以可以根据单个IP访问的频率来判断是否为爬虫。并且，这种反爬方式比较难以被反反爬机制反制，只有通过更换代理IP来保证效率，IPIDEA提供高匿稳定的IP同时更注重用户隐私的保护，保障用户的信息安全。
3、通过Cookie和验证码识别爬虫。
Cookie就是指会员制的账号密码登陆验证，这就可以根据限制单账号抓取频率来限制爬虫抓取，而验证码完全是随机的，爬虫脚本无法正确识别，同样可以限制爬虫程序。

⑻ php爬虫程序中怎么样伪造ip地址防止被封

1、国内ADSL是王道，多申请些线路，分布在多个不同的电信区局，能跨省跨市更好，自己写好断线重拨组件，自己写动态IP追踪服务，远程硬件重置（主要针对ADSL猫，防止其宕机），其余的任务分配，数据回收~
2、1.IP必须需要，，ADSL。如果有条件，其实可以跟机房多申请外网IP。
2.在有外网IP的机器上，部署代理服务器。
3.你的程序，使用轮训替换代理服务器来访问想要采集的网站。
3、ADSL + 脚本，监测是否被封，然后不断切换 ip
设置查询频率限制
正统的做法是调用该网站提供的服务接口。
4、
1 user agent 伪装和轮换
2 使用代理 ip 和轮换
3 cookies 的处理，有的网站对登陆用户政策宽松些
友情提示：考虑爬虫给人家网站带来的负担，be a responsible crawler
5、
尽可能的模拟用户行为：
1、UserAgent经常换一换；
2、访问时间间隔设长一点，访问时间设置为随机数；
3、访问页面的顺序也可以随机着来
6、
1. 对爬虫抓取进行压力控制；
2. 可以考虑使用代理的方式访问目标站点。
-降低抓取频率，时间设置长一些，访问时间采用随机数
-频繁切换UserAgent（模拟浏览器访问）
-多页面数据，随机访问然后抓取数据
-更换用户IP

⑼ php控制每小时内的执行次数

<?php
sessopm_start();
$h = date('H');
if (! isset($_SESSION['count']))$_SESSION['count'] = 0;
if (! isset($_SESSION['h']))$_SESSION['h'] =  $h;
if ($_SESSION['h'] !==$h){//每一小时重置一次
    $_SESSION['count'] = 0;
    $_SESSION['h'] =  $h;
}
//小于20次就执行
if ($_SESSION['count'] < 20){
    //$run = new api();//假定这一行执行api
    $_SESSION['count'] = $_SESSION['count'] + 1;
}
?>

纯手工输入，思路是这样的！

⑽ php限定post次数，比如一天只能post一次

第一，使用IP限制的话，你只能获得对方用户的外网IP，那么网吧里面所有电脑的IP是相同的，一天之内这个网吧只有一台电脑可以提交。如果你的客户主要是家庭用户，那么可以使用IP限制，否则IP限制会把许多无辜的人限制了。

获得IP的方法：
$ip=getenv('REMOTE_ADDR');

IP限制还是可以破的，家庭宽带用户断往重新拨号，会得到新的IP。
再次确认，服务器无法获得192.1.1.100这样的内网IP地址的。

第二，除了IP之外，还可以使用COOKIE限制，在客户端的浏览器保存一个有效期一天的COOKIE，程序检测COOKIE进行限制。这个方法可以解决IP限制对网吧限制过严的问题，但是无法解决聪明的客户自己清除浏览器COOKIE的方法。

设置有效期一天的COOKIE的方法：
setcookie("TestCookie", $value, time()+24*3600);

以上两个方法都各有千秋，你可以结合起来做一个稍微更合理的，但是都不可能完美。