PHP短信接口防刷防轰炸多重解决方案三（可正式使用）

短信接口盗刷轰炸：指的是黑客利用非法手段获取短信接口的访问权限，然后使用该接口发送大量垃圾短信给目标用户

短信验证码轰炸解决方案一(验证码类解决)-CSDN博客

短信验证码轰炸解决方案二(防止海外ip、限制ip、限制手机号次数解决)-CSDN博客

PHP短信接口防刷防轰炸多重解决方案如下：

下面用到检查ip方法key可以需要去地图官网获取

腾讯位置服务 - 立足生态，连接未来

这段代码是一个名为SecurityCheck的类，用于进行安全检查。该类包含了多个私有属性和方法，用于对用户的手机号和IP地址进行检查。

该类的主要方法是checkAll()，它接收一个手机号作为参数，并依次调用其他的私有方法来进行不同的检查。checkAll()方法返回一个JSON格式的结果，包含了每个检查的状态和消息，以及整体的状态。

具体的检查步骤如下：

• 1. 防止Linux服务器访问：检查User-Agent头部，如果包含"Linux"字样，表示是Linux服务器访问，视为非法访问。
• 2. 手机与IP黑名单：检查手机号和IP地址是否在黑名单中，如果在黑名单中，则视为非法访问。
• 3. 手机与IP限制次数：检查手机号和IP地址的访问次数是否超过设定的限制次数，如果超过限制次数，则视为访问太频繁。
• 4. 防止国外IP：检查IP地址是否为国内IP，如果不是国内IP，则视为非法访问。
• 5.做好错误日志记录
• 6、补充短信服务商后台限制每天发送次数

session_start();
class SecurityCheck {
    private $backTel=['18888888888'];//黑名单手机号列表
    private $backIp=['127.0.0.0'];//黑名单ip列表
    private $sysMsg=[];       //异常信息，系统内部日志
    private $logPath='log/';  //日志目录
    private $limitIP = 10;     //限制ip次数
    private $limitTel = 10;   //限制手机号次数

    public function checkAll($tel) {
        $this->sysMsg[]='校验手机:'.$tel.' ip:'.$this->getIp();
        $result = [];
        //1、防止linux服务器访问
        $result['checkUserAgent'] = $this->checkUserAgent();
        //2、手机与ip黑名单
        $result['checkBlacklist'] = $this->checkBlacklist($tel);
        //3、手机与ip限制次数
        $result['checkLimit'] = $this->checkLimit();
        //4、防止国外ip
        $result['checkOverseasIP'] = $this->checkOverseasIP();
        $overallStatus = 1;
        foreach ($result as $checkResult) {
            if ($checkResult['status'] === 0) {
                $overallStatus =0;
                break;
            }
        }
        if($overallStatus==1){
            $this->sysMsg[]="校验成功";
        }else{
            $this->sysMsg[]="校验失败";
        }

        $this->w_log( $this->sysMsg);
        $result['overallStatus'] = $overallStatus;
        return json_encode($result);
    }

    private function checkUserAgent() {
        $userAgent = $_SERVER['HTTP_USER_AGENT'];
        if (strpos($userAgent, 'Linux') !== false) {
            $this->sysMsg[]='非法Linux 服务器访问';
            return ['status' => 0, 'message' => '非法访问'];
        }
        return ['status' =>1, 'message' => '成功'];
    }

    private function checkBlacklist($tel) {
        $result = ['status' => 1, 'message' => '成功'];

        $ip = $this->getIp();
        $backIp = $this->backIp;
        if (in_array($ip, $backIp)) {
            $this->sysMsg[]=$ip.'非法ip服务器访问';
            $result['status'] = 0;
            $result['message'] = '非法访问';
        }

        $backTel = $this->backTel;
        if (in_array($tel, $backTel)) {
            $this->sysMsg[]=$tel.'非法手机号访问';
            $result['status'] = 0;
            $result['message'] = '非法访问！';
        }

        return $result;
    }

    private function checkLimit() {
        $result = ['status' =>1, 'message' => '成功'];

        $limitIP = $this->limitIP;

        if ($_SESSION['ipNum'] && $_SESSION['ipNum'] > $limitIP-1) {
            $this->sysMsg[]='ip访问太频繁';
            $result['status'] =0;
            $result['message'] = '访问太频繁！';
        }

        $limitTel =  $this->limitTel;
        if ($_SESSION['telNum'] && $_SESSION['telNum'] > $limitTel-1) {
            $this->sysMsg[]='手机号访问太频繁';
            $result['status'] = 0;
            $result['message'] = '访问太频繁!！';
        }

        return $result;
    }

    private function checkOverseasIP() {
        $ip = $this->getIp();
        if (!$this->isChinaIP($ip)) {
            $this->sysMsg[]='非国内ip';
            return ['status' => 0, 'message' => '访问太频繁!!！'];
        }
        return ['status' => 1, 'message' => '成功'];
    }


    private function getIp() {
        static $ip = '';
        if (isset($_SERVER['REMOTE_ADDR'])) {
            $ip = $_SERVER['REMOTE_ADDR'];
        }
        if (isset($_SERVER['HTTP_CDN_SRC_IP'])) {
            $ip = $_SERVER['HTTP_CDN_SRC_IP'];
        } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip = $_SERVER['HTTP_CLIENT_IP'];
        } elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
            foreach ($matches[0] as $xip) {
                if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
                    $ip = $xip;
                    break;
                }
            }
        }
        if (preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $ip)) {
            return $ip;
        } else {
            return '127.0.0.1';
        }
    }

    private function isChinaIP($ip) {
        $key = 'PHYBZ-UOXWV-LUIPZ-DSADSA-SDSDD-ADSADA';
        $url = "https://apis.map.qq.com/ws/location/v1/ip?ip=" . $ip . "&key=" . $key;
        $res = file_get_contents($url);

        if ($res) {
            $data = json_decode($res, true);
            if (isset($data['result']['ad_info']['nation']) && $data['result']['ad_info']['nation'] != "中国") {
                return false;
            }
        }

        return true;
    }
    private function w_log($data) {
        $root_path=str_replace('\\', '/', dirname(__FILE__));//改成你自己目录
        $dir = $root_path  . '/'.$this->logPath;
        if (!is_dir($dir)) {
            mkdir($dir, 0777, true);
        }
        $log_file = $dir . date('Ymd', time()) . '.txt';
        file_put_contents($log_file, "\r\n", FILE_APPEND);

        if (is_array($data)) {
            $data = json_encode($data,JSON_UNESCAPED_UNICODE); // 将数组转换为JSON格式的字符串
        }

        file_put_contents($log_file, "/".date("Y-m-d H:i:s")."--".$data, FILE_APPEND);
    }


}
$check=new  SecurityCheck();
echo $check->checkAll($_GET['tel']);

sendSMS();
function sendSMS() {
    //发送短信
    if ($_SESSION['ipNum']) {
        ++$_SESSION['ipNum'];
    } else {
        $_SESSION['ipNum'] = 1;
    }

    if ($_SESSION['telNum']) {
        ++$_SESSION['telNum'];
    } else {
        $_SESSION['telNum'] = 1;
    }
   //添加自己的发送验证码接口

    //添加自己的发送验证码接口
    return ['status' => 1, 'message' => '发送成功'];
}