开发语言 笔记 PHP短信接口防刷防轰炸多重解决方案三（可正式使用）

短信接口盗刷轰炸：指的是黑客利用非法手段获取短信接口的访问权限，然后使用该接口发送大量垃圾短信给目标用户

短信验证码轰炸解决方案一(验证码类解决)-CSDN博客

短信验证码轰炸解决方案二(防止海外ip、限制ip、限制手机号次数解决)-CSDN博客

PHP短信接口防刷防轰炸多重解决方案如下：

下面用到检查ip方法key可以需要去地图官网获取

腾讯位置服务 - 立足生态，连接未来

这段代码是一个名为SecurityCheck的类，用于进行安全检查。该类包含了多个私有属性和方法，用于对用户的手机号和IP地址进行检查。

该类的主要方法是checkAll()，它接收一个手机号作为参数，并依次调用其他的私有方法来进行不同的检查。checkAll()方法返回一个JSON格式的结果，包含了每个检查的状态和消息，以及整体的状态。

具体的检查步骤如下：

1. 防止Linux服务器访问：检查User-Agent头部，如果包含"Linux"字样，表示是Linux服务器访问，视为非法访问。2. 手机与IP黑名单：检查手机号和IP地址是否在黑名单中，如果在黑名单中，则视为非法访问。3. 手机与IP限制次数：检查手机号和IP地址的访问次数是否超过设定的限制次数，如果超过限制次数，则视为访问太频繁。4. 防止国外IP：检查IP地址是否为国内IP，如果不是国内IP，则视为非法访问。5.做好错误日志记录6、补充短信服务商后台限制每天发送次数

session_start();

class SecurityCheck {

private $backTel=['18888888888'];//黑名单手机号列表

private $backIp=['127.0.0.0'];//黑名单ip列表

private $sysMsg=[]; //异常信息，系统内部日志

private $logPath='log/'; //日志目录

private $limitIP = 10; //限制ip次数

private $limitTel = 10; //限制手机号次数

public function checkAll($tel) {

$this->sysMsg[]='校验手机:'.$tel.' ip:'.$this->getIp();

$result = [];

//1、防止linux服务器访问

$result['checkUserAgent'] = $this->checkUserAgent();

//2、手机与ip黑名单

$result['checkBlacklist'] = $this->checkBlacklist($tel);

//3、手机与ip限制次数

$result['checkLimit'] = $this->checkLimit();

//4、防止国外ip

$result['checkOverseasIP'] = $this->checkOverseasIP();

$overallStatus = 1;

foreach ($result as $checkResult) {

if ($checkResult['status'] === 0) {

$overallStatus =0;

break;

}

}

if($overallStatus==1){

$this->sysMsg[]="校验成功";

}else{

$this->sysMsg[]="校验失败";

}

$this->w_log( $this->sysMsg);

$result['overallStatus'] = $overallStatus;

return json_encode($result);

}

private function checkUserAgent() {

$userAgent = $_SERVER['HTTP_USER_AGENT'];

if (strpos($userAgent, 'Linux') !== false) {

$this->sysMsg[]='非法Linux 服务器访问';

return ['status' => 0, 'message' => '非法访问'];

}

return ['status' =>1, 'message' => '成功'];

}

private function checkBlacklist($tel) {

$result = ['status' => 1, 'message' => '成功'];

$ip = $this->getIp();

$backIp = $this->backIp;

if (in_array($ip, $backIp)) {

$this->sysMsg[]=$ip.'非法ip服务器访问';

$result['status'] = 0;

$result['message'] = '非法访问';

}

$backTel = $this->backTel;

if (in_array($tel, $backTel)) {

$this->sysMsg[]=$tel.'非法手机号访问';

$result['status'] = 0;

$result['message'] = '非法访问！';

}

return $result;

}

private function checkLimit() {

$result = ['status' =>1, 'message' => '成功'];

$limitIP = $this->limitIP;

if ($_SESSION['ipNum'] && $_SESSION['ipNum'] > $limitIP-1) {

$this->sysMsg[]='ip访问太频繁';

$result['status'] =0;

$result['message'] = '访问太频繁！';

}

$limitTel = $this->limitTel;

if ($_SESSION['telNum'] && $_SESSION['telNum'] > $limitTel-1) {

$this->sysMsg[]='手机号访问太频繁';

$result['status'] = 0;

$result['message'] = '访问太频繁!！';

}

return $result;

}

private function checkOverseasIP() {

$ip = $this->getIp();

if (!$this->isChinaIP($ip)) {

$this->sysMsg[]='非国内ip';

return ['status' => 0, 'message' => '访问太频繁!!！'];

}

return ['status' => 1, 'message' => '成功'];

}

private function getIp() {

static $ip = '';

if (isset($_SERVER['REMOTE_ADDR'])) {

$ip = $_SERVER['REMOTE_ADDR'];

}

if (isset($_SERVER['HTTP_CDN_SRC_IP'])) {

$ip = $_SERVER['HTTP_CDN_SRC_IP'];

} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {

$ip = $_SERVER['HTTP_CLIENT_IP'];

} elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {

foreach ($matches[0] as $xip) {

if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {

$ip = $xip;

break;

}

}

}

if (preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $ip)) {

return $ip;

} else {

return '127.0.0.1';

}

}

private function isChinaIP($ip) {

$key = 'PHYBZ-UOXWV-LUIPZ-DSADSA-SDSDD-ADSADA';

$url = "https://apis.map.qq.com/ws/location/v1/ip?ip=" . $ip . "&key=" . $key;

$res = file_get_contents($url);

if ($res) {

$data = json_decode($res, true);

if (isset($data['result']['ad_info']['nation']) && $data['result']['ad_info']['nation'] != "中国") {

return false;

}

}

return true;

}

private function w_log($data) {

$root_path=str_replace('\\', '/', dirname(__FILE__));//改成你自己目录

$dir = $root_path . '/'.$this->logPath;

if (!is_dir($dir)) {

mkdir($dir, 0777, true);

}

$log_file = $dir . date('Ymd', time()) . '.txt';

file_put_contents($log_file, "\r\n", FILE_APPEND);

if (is_array($data)) {

$data = json_encode($data,JSON_UNESCAPED_UNICODE); // 将数组转换为JSON格式的字符串

}

file_put_contents($log_file, "/".date("Y-m-d H:i:s")."--".$data, FILE_APPEND);

}

}

$check=new SecurityCheck();

echo $check->checkAll($_GET['tel']);

sendSMS();

function sendSMS() {

//发送短信

if ($_SESSION['ipNum']) {

++$_SESSION['ipNum'];

} else {

$_SESSION['ipNum'] = 1;

}

if ($_SESSION['telNum']) {

++$_SESSION['telNum'];

} else {

$_SESSION['telNum'] = 1;

}

//添加自己的发送验证码接口

//添加自己的发送验证码接口

return ['status' => 1, 'message' => '发送成功'];

}

精彩内容

 您阅读本篇文章共花了：